Version 1 – Avril 2019

Ergosanté est spécialisé dans la conception et la distribution de solutions ergonomiques sur-mesure au service du maintien de l’emploi des travailleurs handicapés et de l’amélioration des conditions de travail.

Ergosanté est engagé depuis 2018 dans une démarche de mise en conformité de ses systèmes et de ses pratiques, en application du Règlement Européen de Protection de Données - n° 2016/679 (RGPD).

Le présent engagement a pour objet de décrire les principes de fonctionnement retenus par Ergosanté afin de respecter le règlement et de protéger la vie privée des personnes physiques dont les données sont traitées. La société Ergosanté met en place progressivement tous les dispositifs et procédures nécessaires à la conformité selon ces principes.

L’engagement précise également le cadre général des traitements de données à caractère personnel réalisés par Ergosanté et, en ce sens, a pour objectif de fournir aux personnes concernées les informations nécessaires.

  1. Données traitées par Ergosanté
  2. Ergosanté travaille en étroite collaboration avec ses utilisateurs, clients, fournisseurs et partenaires, et de ce fait collecte au travers de ses activités des informations personnelles, dont certaines permettent d’identifier les personnes physiques.

    En conformité avec la législation en vigueur, Ergosanté a adopté le principe de minimisation dans la collecte et ne collecte que les données strictement nécessaires à l’objectif poursuivi et explicité auprès des personnes physiques concernées, en leur laissant toute capacité d’exercice de leurs droits.

    1.1. Relations commerciales

    Les données traitées par Ergosanté pour ses clients, fournisseurs et partenaires sont :

    –   Des données d’identification : nom, prénom

    –   Des données de contact : adresse, email, téléphone

    1.2. Utilisateurs des matériels Ergosanté

    Les données traitées par Ergosanté pour les utilisateurs de ses solutions sont :

    –   Des données d’identification : nom, prénom

    –   Des données de contact : email, téléphone

    –   Des données morphologiques (taille, poids et autres informations utiles à la fabrication des matériels)

  3. Traitement des informations
  4. 2.1. Bases légales

    Les traitements effectués par Ergosanté se fondent sur les bases légales suivantes :

    –   Le consentement de la personne concernée (demandes de contact ou de devis notamment)

    –  L’exécution d’un contrat (fabrication ou achat de de matériel notamment)

    –  L’intérêt légitime du responsable de traitement

    –  Une obligation légale d’exécution du traitement

    2.2. Traitements

    Les données à caractère personnel mentionnées ci-dessus seront utilisées par Ergosanté dans le cadre de ses activités. Elles ne sont utilisées que dans les strictes limites définies par la législation en vigueur.

    Ergosanté est susceptible d’utiliser les données à caractère personnel d’un individu notamment pour les objectifs suivants :

    –   Afin de l’enregistrer sur ses systèmes d’information et de gérer la livraison et la facturation

    des solutions fournies par Ergosanté,

    –   Afin de fabriquer un matériel conforme aux besoins de l’utilisateur (données morphologiques en particulier),

    –   Aux fins de respecter les obligations légales lui incombant,

    –   Aux fins du suivi, d’examen critique et d’amélioration de son offre,

    –   Afin de tenir des dossiers à usage administratif interne (réclamations, fidélisation etc.),

    –   À des fins de prospection (par email ou via les réseaux sociaux),

    –   À des fins d’échanges avec les fournisseurs et de paiement des factures.

  5. Collecte des informations
  6. 3.1. Collecte directe

    Ergosanté collecte les coordonnées de ses interlocuteurs (utilisateurs, clients, fournisseurs et partenaires) :

    –   Par contact direct (rencontre en face à face, conversation téléphonique)

    –   Par contact mail

    –   Via son site internet institutionnel :

    • Formulaire de contact

    –   Via la boutique en ligne :

    • Formulaire de contact
    • Formulaire de demande de devis
    • Formulaire de création de compte client

    Lorsque cela est possible, le contact téléphonique est confirmé par l’envoi d’un courriel permettant ainsi à la personne concernée de conserver une trace écrite de la conversation et de pouvoir exercer ses droits à tout moment.

    3.2. Cookies

    Le terme « cookies » recouvre l’ensemble des traceurs déposés ou lus lors de la consultation d’un site internet.
    Les cookies, basés sur un fichier pouvant être stocké sur l’ordinateur de l’utilisateur lors de sa navigation, ont notamment pour but de simplifier la navigation sur les sites et de mesurer leur efficacité.

    Ce site utilise exclusivement des traceurs dits « strictement nécessaires », qui ne nécessitent pas de consentement préalable. Ergosanté utilise ces traceurs pour réaliser des statistiques anonymes de visites.

    Ces traceurs ne peuvent pas, techniquement, être désactivés depuis le site. Le visiteur peut néanmoins s’opposer à l’utilisation de ces traceurs, exclusivement en paramétrant son navigateur. Ce paramétrage dépend du navigateur utilisé, mais il est en général simple à réaliser : en principe, on peut soit activer une fonction de navigation privée soit uniquement interdire ou restreindre les traceurs (cookies). Attention, il se peut que des traceurs aient été enregistrés sur le périphérique avant le paramétrage du navigateur : dans ce cas, effacer l’historique de navigation, toujours en utilisant le paramétrage du navigateur.

  7. Comment et combien de temps les données sont-elles stockées ?
  8. Des actions de traitements sont réalisées sur les données figurant dans les dossiers et les bases de données d’Ergosanté, en appliquant des règles de contrôle strictes, conformes à l’état de l’art technologique et aux recommandations de l’autorité de contrôle compétente.

    4.1. Sécurité des données à caractère personnel

    Ergosanté prend toutes précautions utiles afin de préserver la sécurité et la confidentialité des données à caractère personnel et notamment d’empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès. Ergosanté étend progressivement le périmètre de ses mesures de sécurité, et développe des procédures spécifiques à la prise en compte du règlement.

    4.2. Durée de conservation des données et archivage

    La durée de conservation dépend de l’activité concernée, de la nature du contact (client ou prospect) et des usages du secteur.

    –   Ergosanté a fixé à cinq ans la durée de conservation des données personnelles par défaut.

    –   Certaines données sont conservées pour une durée de conservation plus courte :

    • Les cookies expirent treize mois après leur dernière mise à jour.
    • Les données des prospects sont supprimées au-delà d’une durée de 3 ans sans réponse à aucune sollicitation.

    –   Ergosanté conserve certains documents obligatoires (factures etc.) selon la durée légale de conservation.

    –   La durée est parfois liée à la pertinence ou la nécessité de son traitement : les données des clients sont conservées pour la durée de la relation commerciale ou les données présentes dans les annuaires sont conservées pour la durée de mandats des personnes concernées.

    Les données anciennes sont archivées, un contrôle strict des accès est alors activé. Les données devenues inutiles sont détruites.

  9. Qui a accès aux données personnelles collectées ?
  10. 5.1. Chez Ergosanté

    Les données personnelles collectées sont accessibles aux différents services d’Ergosanté en fonction des traitements nécessaires, notamment :

    –   Service commercial pour le traitement de commandes, livraisons

    –   Service fabrication pour la conception et la fabrication des matériels adaptés

    –   Service comptabilité pour la gestion des factures

    –   Service commercial et Webmestre pour la boutique en ligne

    5.2. A l’extérieur d’Ergosanté

    Ergosanté est susceptible de transférer les données à caractère personnel qu’elle détient à différents tiers comme par exemple :

    –   des prestataires, sous-traitants et fournisseurs afin de réaliser des prestations pour son compte (par exemple : prestations techniques, fabrication de matériels),

    –   d’autres entreprises, des organismes financiers ou des organismes/services chargés de faire respecter les lois aux fins de la prévention ou de la détection de fraudes, lorsque cette divulgation est nécessaire pour préserver les droits d’Ergosanté,

    –   dans les cas où la loi le prévoit ou sur demande formelle d’une autorité (notamment dans le cadre d’une procédure judiciaire), des organismes publics, parapublics ou privés dans le cadre d’une mission de service public.

    Seules les données utiles à l’exécution du contrat sont fournies, et aucune donnée sensible n’est partagée hors d’Ergosanté.

    5.3. Les modalités de travail avec les tiers

    Dans le cas où des données à caractère personnel sont transmises à un tiers pour quelque raison (par exemple : une prestation de sous-traitance), Ergosanté applique les conditions définies par la législation en vigueur, notamment l’information des personnes concernées de ce transfert.

    Ergosanté va mener auprès de ses sous-traitants au sens RGPD une campagne de contrôle de la conformité des contrats et des conditions d’exécution des traitements relatifs aux données personnelles.

    Les données ne sont en aucun cas cédées à un tiers à des fins commerciales.

  11. Obtention des données à caractère personnel auprès de tiers
  12. Ergosanté peut recevoir de la part de tiers (employeurs et partenaires notamment) des données à caractère personnel telles que nom, prénom, adresse mail, téléphone, afin d’exécuter un contrat de fourniture de matériel.

    Les données morphologiques sont collectées exclusivement auprès de la personne concernée si celle-ci accepte de les fournir. Ces données sont utilisées pour assurer une fabrication adéquate des équipements demandés.

    Les données sont ajoutées au dossier au moment de l’établissement des devis et utilisées uniquement dans le cadre de la réalisation de l’affaire. Elles ne sont accessibles qu’aux équipes commerciales et de fabrication Ergosanté, ainsi qu’aux sous-traitants éventuels.

  13. Les données sont-elles transférées hors UE ?
  14. Ergosanté ne transfère aucune donnée personnelle hors Union Européenne.

  15. A qui s’adresser pour exercer ses droits ?
  16. Ergosanté a adapté son organisation afin de répondre aux exigences du Règlement Européen sur la Protection de Données et de fournir à toute personne les informations sur les données à caractère personnel détenues les concernant, ainsi que sur les traitements réalisés sur ces données.

    Toute demande liée à l’exercice des droits (accès, opposition, limitation, rectification, portabilité, suppression) doit être envoyée à l’adresse « contact@ergosante.fr ». Cette demande doit comporter le plus de détail possible afin qu’elle puisse être traitée à réception dans un délai maximal de 30 jours, conformément aux exigences du Règlement.

    En cas de doute un justificatif d’identité pourra être demandé afin de traiter la requête. Toute personne a la possibilité de contacter directement l’Autorité de Contrôle de son pays (pour la France, la CNIL : www.cnil.fr ).