Réglementation Générale sur le protection des données

Responsable des traitements

Le responsable des traitements pour le compte de PHX (sous traitant du CLIENT) est :
Olivier Berthon
Tel : 04 73 63 60 05
Email : olivier@phx.im

Responsable des opérations

Florian Romilly
Tel : 04 73 63 60 05
Email : florian@phx.im

Politique de protection des données

Aux termes de l'article 4 du RGPD, la notion de données personnelles comprend toute information ayant trait à une personne physique, qui permet de l'identifier ou de la rendre identifiable.
Une personne physique sera dite "identifiable" lorsqu'elle pourra être identifiée de façon directe ou indirecte.
Le caractère latent de l'identification renvoie notamment aux données nominatives ou de localisation, à un identifiant en ligne, mais aussi à un ensemble d'éléments spécifiques inhérents à l'identité physique, culturelle, génétique, psychique ou sociale.

Finalité des traitements

Les traitements opérés sur le SITE WEB sont utilisés pour faciliter les échanges entre le CLIENT FINAL et le CLIENT via les différentes interactions possibles (formulaire de contact).

Types de traitement

TRT1. Inscription/Désincription à la newsletter

Les inscriptions aux newsletter du SITE WEB s'effectuent à l'aide de formulaire grâce à l'action des utilisateurs indiquant leur souhait de les recevoir. Ils sont donc tous strictement opt-in.

La modification de leur état d'inscription s'effectue depuis le lien de désabonnement systématiquement proposé dans le corps du mail.
Note : un dossier RGDP spécifique est disponible pour toute la gestion des mailings pour ce CLIENT.

TRT2. Création d'une demande de contact ou d'un envoi de candidature

Le CLIENT FINAL peut lui même créer sa demande sur le SITE WEB. Les informations saisies ne sont pas détruites et restent dans la base de données du SITE WEB.

TRT3. Suppression d'un demande de contact ou d'une candidature

En cas de demande de suppression des données saisies manuellement par un CLIENT FINAL, l'ordre est transmis par le CLIENT pour que nous procédions à l'effacement des données. PHX s'engage à procéder effectivement à cet effacement dans les 48h jours ouvrés.
Dans la pratique, et afin de conserver des historiques de vente cohérents, les données du CLIENT FINAL sont anonymisées dans le fichier client, mais les informations de facturation sont conservées en l'état si elles existent.
[Référence : Suppression manuelle des données sur le site www.saint-clement-de-regnat.com]

TRT4. Sauvegarde des données

Pour assurer la sécurité et le suivi du SITE WEB, des sauvegardes quotidiennes complètes sont mises en place.
[Référence : Sauvegarde quotidienne du serveur Marie de Saint Clément Ces sauvegardes sont conservées sur un serveur de sauvegarde spécifique, inaccessible depuis l'extérieur.
Les accès se faisant par SSH ou FTP, les logs de connexion permettent de s'assurer d'un accès légitime et contrôler à ces informations.
Un mécanisme de rotation des sauvegardes permet de conserver :

  • les 30 derniers jours de façon complète
  • les 12 derniers mois avec une archive par mois au-delà de ces 30 jours
  • une sauvegarde annuelle supplémentaire

Modalité de protection des données personnelles

Les données personnelles des CLIENTS FINAUX sont stockées dans une base de données non accessible depuis l'extérieur.
En cas de demande de suppression des données, seul le responsable du traitement, le responsable opérationnel ou un membre de l'équipe habilité par eux peut accéder à la base de données de l'outil directement.
La maintenance du serveur, notamment de ces logiciels, est conforme aux règles de l'Art.

Processus interne dans le cas d'une violation des données personnelles

En cas de signalement d'une violation des données personnelles des CLIENTS FINAUX, le responsable opérationnel doit informer le ou les membres d'équipe impliqués dans la maintenance des serveurs pour :

  • couper temporairement les accès à la PLATE-FORME si cela est requis
  • procéder à une évaluation de la violation des données personnelles  (combien de CLIENTS FINAUX, quel type de données, depuis combien de temps)
  • déclarer à la CNIL la violation des données personnelles constatée  (voir lien : https://www.cnil.fr/sites/default/files/typo/document/CNIL_Formulaire_Notification_de_Violations.pdf)
  • prendre les mesures nécessaires pour faire cesser la violation.
  • rédiger un rapport transmissible au CLIENT décrivant le plus précisément possible l'étendu de la violation et les mesures prises.


Lieu de stockage des données

Les données du SITE WEB sont stockées en France pour www.saint-clement-de-regnat.com.

Certificat et protocole de sécurisation



Cryptage des données sensibles






[Accueil] [Contact] [Mentions légales] [Réglementation Générale sur le protection des données] Powered & Hosted By Pharmaxie