Privacy policy

Confidentialites des données personnelles et application de la norme RGPD

REGISTRE DES ACTIVITÉS DE TRAITEMENT DE

KARTOGRAME


Coordonnées du responsable de l’organisme

(responsable de traitement ou son représentant si le responsable est situé en dehors de l’UE)

Nom : KAPPLER Prénom : Agnes

Adresse : 42 Rue Tolstoi

CP : 94800 Ville : Villejuif

Téléphone : 0665377589 Adresse de messagerie : contact@kartograme.com

Nom et coordonnées du délégué à la protection des données

(si vous avez désigné un DPO)

Nom :KAPPLER Prénom : Agnes Société (si DPO externe) : non Adresse : 42 Rue Tolstoi

CP : 94800 Ville : Villejuif

Téléphone : 0665377589 Adresse de messagerie : contact@kartograme.com

Activités de l’organisme impliquant le traitement de données personnelles

Listez ici les activités pour lesquelles vous traitez des données personnelles.

 

Activités

Désignation des activités

Activité 1

Vente en ligne de cartes et de jeux pour professionnels et particuliers

Activité 2


Activité 3


Activité 4


Activité 5


Activité 6


Activité 7


Activité 8



FICHE DE REGISTRE DE L’ACTIVITÉ

Kartograme vente en ligne de cartes et jeux.


Date de création de la fiche

01/07/2020

Date de dernière mise à jour de la fiche

08/04/2024

Nom du responsable conjoint du traitement

(dans le cas où la responsabilité de ce traitement de donnée est partagée avec un autre organisme)

KAPPLER Agnes

Nom du logiciel ou de l’application

(si pertinent)

SHOPIFY

Objectifs poursuivis


Suivi de commandes, enquêtes de satisfaction, communication des nouveautés aux clients abonnés à nos lettres d'information



Catégories de personnes concernées


 

 

  1. Clients.
  2.  prospects ayant demandé un devis.



Catégories de données collectées


 

  • x État-civil, identité, données d'identification, images (ex. nom, prénom, adresse, photographie, date et lieu de naissance, etc.)

nom, prénom, adresse, date et lieu de naissance, email et téléphone

 

Durées de conservation des catégories de données

Combien de temps conservez-vous ces informations ?

Factures: 10 Ans

données personnelles 3 ans à compter de la fin de la relation contractuelle

 

Catégories de destinataires des données

 

1 Dans la boutique Kartograme, seule la gérante de l'entreprise a accès aux données personnelles


Organismes externes : societé de logistique pour l'expedition des commandes

(Exemples : filiales, partenaires, etc.)

 

  1. Groupe la poste


Sous-traitants

  1. Shopify plateforme d'hébergment de la boutique ecommerce , s'engage légalement à respecter les conditions d'acces de modification ,d'effacement et de transmisisons des données personnelles dans les conditions définies par les liens suivants: https://www.shopify.com/ie/security/transparency-report

https://www.shopify.com/ie/legal/gvtaccesspolicy ces conditions respectent les exigences rgpd

Transferts des données hors UE

Des données personnelles sont-elles transmises hors de l’Union européenne ?

 

  • Oui ☐ xNon

 

Mesures de sécurité

Cochez et décrivez les mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données.

 

  • x Contrôle d'accès des utilisateurs
  • Les clients ont la possibilité de demander, la transmission, la modification ou l'effacement de leur données personnelles en contactant la boutique à: contact@kartograme.com. La transmission ou la modification des données personnelles sera réalisée par la gérante de Kartograme dans un délais maximum de 30 jours. La demande d'effacement auprès de Shopify et du groupe la poste sera réalisée sous 30 jours. Le sous-traitant Shopify s'engage à effacer les données dans un délais de 180 jours.
  • Mesures de traçabilité



  • Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, )

 l'accès au compte shopify de la boutique Kartograme et donc aux données personnelles des clients de la boutique en ligne est soumis à une double vérification: mot de passe et contrôle de l'identité via empreinte digitale ou code délivré sur le téléphone portable du gérant de la boutique.

  • X Sauvegarde des données

Décrivez les modalités : Les données personnelles sont sauvegardées par les serveurs de Shopify et le groupe la poste en Union européenne


  • x Chiffrement des données

 UTILISATION DU TLS


  • x Contrôle des sous-traitants

Notre sous-traitant Shopify sera contrôlé une fois par an par nos soins pour constater. la disponibilité des données personnelles, la possibilité de les modifier, et la possibilité de les effacer. Nous tenons à disposition les engagements légaux de Shopify en terme de traitement des données sur ce lien: https:// www.shopify.com/legal/dpa


notre sous-traitant Colissimo groupe Laposte sera contrôlé une fois par an par nos soins pour constater la disponibilité des données personnelles, la possibilité de les modifier, et la possibilité de les effacer.