SOCIETE SAPL — CONFORMITE RGPD — GOMMCOGNE.FR

GENERALITES

Nom et coordonnées du responsable du traitement

Société d’Application des Procédés Lefebvre, par abréviation SAPL
SAS au capital social de 770 000 €
Dont le siège social est situé à Le Biot – Gauville, 61550 LA FERTE-EN-OUCHE
Immatriculée au RCS d’Alençon sous le numéro 329 107 213
Téléphone : 02 33 84 12 50

Date de dernière mise à jour : 22 Février 2024

Cadre juridique

Le Règlement Général sur la Protection des Données personnelles du 26 mai 2016 (RGPD)
La loi informatique et liberté, du 4 janvier 1978, mise à jour à la suite du règlement précité dite LIL4.

Objet

SAPL est susceptible, au cours de ses activités de négoce sur l’internet, de traiter les données à caractère personnel de ses interlocuteurs.
A ce titre, elle est tenue d’une obligation générale de protection des dites données en mettant en œuvre des mesures techniques et organisationnelles.
Le présent document, a pour objet d’informer les personnes concernées sur la manière dont SAPL s’acquitte de cette obligation.

Evolution

Cette politique est consultable sur notre site internet gommcogne.fr
Elle est susceptible d’évoluer, en fonction des modifications législatives et règlementaires ou de notre organisation.
Elle fait alors l’objet d’une mise à jour, dont la date est indiquée ci-dessus, sous la rubrique « Date de la dernière mise à jour ».

Activités de SAPL

SAPL est à la fois fabriquant d’armes et négociant.
La vente des armes étant règlementée, SAPL est tenue, préalablement à toute vente, de s’assurer que le Client remplit les conditions légales pour acheter les dits produits.
A ce titre, tout achat sur le Site est précédé de l’ouverture d’un compte et de la transmission, lors du passage de commande, de différentes informations à caractère personnel.
C’est dans l’exercice de son activité que SAPL est amenée à traiter des données personnelles de ses Clients, terme qui désigne l’ensemble des personnes appelées à passer commande de ses produits.
Lorsqu’elle collecte des données personnelles, SAPL agit juridiquement en qualité de responsable du traitement, au sens de l’article 4.7) du RGPD.
Mais techniquement, pour opérer ces traitements, SAPL fait appel à différents prestataires, qui opèrent en qualité de sous-traitant, au sens de l’article 4.8) du même règlement.

MESURES DE PROTECTION DES DONNEES TRAITEES

Principes

D’une manière générale, les mesures de protection que SAPL s’oblige à prendre, reposent sur les principes suivants, issus de l’article 5 du RGPD :
– Traiter les données à caractère personnel de façon licite, loyale et transparente ;
– Collecter les données à caractère personnel pour des finalités spécifiques, explicites et légitimes et ne pas les traiter d’une façon incompatible avec ces finalités ;
– S’assurer que les données traitées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
– Faire les meilleurs efforts afin de s’assurer que les données soient exactes et, si nécessaire, mises à jour ;
– Prendre toutes les mesures raisonnables à même de s’assurer que les données à caractère personnel inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient supprimées ou rectifiées sans délai ;
– Conserver les données à caractère personnel sous une forme permettant l’identification de ses Clients, uniquement pour la durée nécessaire au regard des finalités du traitement ;
– Traiter les données à caractère personnel de façon à garantir un niveau de sécurité approprié pour lesdites données.

Engagements

Ces principes se traduisent par les engagements suivants :
– Respecter la vie privée et les droits de ses Clients ;
– Mettre la protection et la sécurité de leurs données à caractère personnel au cœur de ses préoccupations ; comme précisé dans la Charte d’Utilisation du Système d’Informations ;
– Dans toute la mesure du possible, protéger lesdites données dès la conception (privacy by design) ;
– Ne pas utiliser les données à caractère personnel pour des finalités qui ne vous auraient pas été préalablement notifiées ;
– S’interdire de conserver les données à caractère personnel sans limitation de durée ;
– Détruire tout document concernant ses Clients en respectant la Procédure d’Archivage de SAPL ;
– S’interdire de partager et/ou de vendre les données à caractère personnel de ses Clients à des tiers ;
– Ne recourir qu’à des prestataires présentant des garanties de fiabilité et s’obligeant à la même politique de protection ;
– Faire ses meilleurs efforts pour répondre à l’exercice des droits de ses Clients, tels qu’énoncés à l’article 9 ci-dessous.

Catégories de données collectées 

Au cours de l’exécution de ses missions, les catégories de données et les pièces justificatives que SAPL est susceptible de collecter sont les suivantes :
– Prénom et Nom
– Age
– Date de naissance
– Lieu de naissance
– Adresse électronique
– Numéro de téléphone
– Informations de paiement
– CERFA d’autorisation d’acquisition et de détention d’une arme, version originale
– Pièce d’identité en cours de validité (Passeport ou Carte de résident/Titre de séjour en cours de validité pour une personne étrangère)
– Justificatif de domicile de moins de 3 mois
– Certificat médical de moins d’un mois au nom de l’acheteur
– Licences FFTir ou FFBall Trap ou FFSki Biathlon en cours de validité
– Permis de chasser avec sa validation de l’année en cours ou de l’année précédente
– Carte de collectionneur
– Récépissé de déclaration de l’arme du calibre en rapport avec le matériel convoité, au nom du client
– Pour un mineur : attestation d’autorisation parentale
– Numéro SIA (Système d’Information sur les Armes) du client

Finalités des traitements 

D’une manière générale, les données sont collectées par SAPL exclusivement pour gérer les commandes passées par ses clients.


Bases légales de nos traitements

Les informations sont recueillies sur les bases légales suivantes :
– Besoins de l’exécution d’un contrat (RGPD, Article 6.1.b) ;
– Respect d’une obligation légale (RGPD, Article 6.1.c) ;
– Intérêt légitime du responsable du traitement (RGPD, Article 6.1.f).

Durée de conservation

D’une manière générale, les données sont conservées pendant toute la durée de vie du compte.
Tout compte qui n’a pas fait l’objet d’un mouvement pendant une période de trois ans à compter du dernier mouvement opéré est clôturé.
La durée de conservation des données est celle de la prescription légale applicable, les données étant conservées pour les besoins de preuve en cas de réclamation amiable ou judiciaire.

Destinataire des données 

D’une manière générale, les données collectées ont pour destinataires :
Les préposés et collaborateurs de la Société affectés à la relation avec les Clients, ce qui désigne, outre les dirigeants de SAPL :
nos collaborateurs salariés et notre personnel administratif et comptable.
Ces personnels salariés ont été sensibilisés à la question de la protection des données.
Ils ont reçu un exemplaire de notre Charte d’Utilisation du Système d’Information, qui souligne l’obligation de protection pesant sur chaque utilisateur du système d’information.

Contrôle des sous-traitants

Nous veillons à ce que nos prestataires sous-traitants souscrivent des Politiques de Protection des Données personnelles conformes aux exigences légales.

Lieu de conservation des données

Toutes les données collectées sont conservées par des prestataires situés sur le territoire français.
Elles ne sont jamais transférées hors de l’Espace Economique Européen.

Exercice des droits

Selon les opérations de traitement dont les données sont l’objet, la personne concernée dispose des droits suivants :

  • Accès

Obtenir de SAPL confirmation que les données à caractère personnel la concernant sont, ou non, traitées.
Dans cette hypothèse, elle peut accéder à ses données à caractère personnel et obtenir des informations telles que la finalité du traitement, les catégories de données à caractère personnel concernées, etc. ;

  • Rectification

Obtenir de la part de SAPL la rectification des données personnelles inexactes la concernant.

  • Effacement

Droit d’obtenir la suppression de ses données personnelles, à condition que la loi l’autorise.

  • Limitation

Obtenir la limitation du traitement, lorsque l’un des motifs justifiant l’exercice ce droit s’applique.

  • Portabilité

Recevoir ses données personnelles, dans un format structuré, couramment utilisé et lisible par une machine, et Disposer du droit de transmettre ces données à un autre responsable du traitement sans entrave de SAPL.

  • Opposition

Faculté laissée à la personne concernée d’interdire d’utiliser ses données personnelles à des fins de marketing direct.

  • Après décès

Droit de définir les lignes directrices pour le traitement de ses données personnelles après son décès.

  • Exercice des droits

Pour exercer ces droits, vous pouvez nous contacter à l’adresse indiquée en tête du présent document.

  • Recours

Si la personne concernée n’est pas satisfaite de la manière dont l’exercice de ses droits est pris en charge par SAPL, elle dispose en toute circonstance de la faculté de s’adresser à SAPL en lui envoyant un message à l’adresse administration@sapl.fr ou déposer une plainte auprès de la CNIL, à l’adresse suivante : www.cnil.fr

A La Ferté en Ouche,
Le 25 Avril 2022