Protection des données personnelles

Conformité au Règlement Général sur la Protection des Données (RGPD)

Dernière mise à jour : Avril 2026

Pirof Haemo s'engage à respecter le Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Ce document détaille nos engagements et vos droits.

Notre engagement

En tant qu'entreprise responsable, nous avons mis en place une démarche de conformité au RGPD qui repose sur plusieurs principes :

• Minimisation des données : nous ne collectons que les informations strictement nécessaires
• Transparence : nous vous informons clairement de l'utilisation de vos données
• Sécurité : nous protégeons vos données contre les accès non autorisés
• Respect de vos droits : nous facilitons l'exercice de vos droits

Registre des traitements

Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement qui recense l'ensemble des traitements de données personnelles effectués au sein de notre entreprise.

Principaux traitements mis en œuvre

• Gestion des commandes : traitement des achats, facturation, livraison
• Relation client : réponse aux demandes, suivi des réclamations
• Gestion comptable : tenue des comptes, obligations fiscales
• Statistiques de navigation : analyse de la fréquentation du site

Mesures de sécurité

Pour garantir la protection de vos données, nous avons déployé différentes mesures :

Mesures techniques

• Chiffrement des communications (HTTPS)
• Contrôle des accès aux systèmes informatiques
• Sauvegardes régulières et sécurisées
• Mise à jour des systèmes et correctifs de sécurité

Mesures organisationnelles

• Sensibilisation du personnel à la protection des données
• Procédures internes de gestion des incidents
• Limitation de l'accès aux données selon les fonctions
• Clauses contractuelles avec nos sous-traitants

Sous-traitants

Certains de nos prestataires ont accès à des données personnelles dans le cadre de leurs missions. Nous veillons à ce qu'ils présentent des garanties suffisantes en matière de protection des données :

• Hébergeur web : stockage des données du site
• Transporteurs : données nécessaires à la livraison
• Prestataire de paiement : transactions financières

Des contrats de sous-traitance conformes à l'article 28 du RGPD encadrent ces relations.

Transferts hors UE

Vos données sont principalement traitées au sein de l'Union européenne. Dans le cas où un transfert vers un pays tiers serait nécessaire, nous nous assurons que des garanties appropriées sont en place (décision d'adéquation, clauses contractuelles types).

Droits des personnes concernées

Le RGPD vous confère plusieurs droits sur vos données personnelles :

Droit d'accès (Article 15)

Vous pouvez demander à savoir si nous traitons des données vous concernant et, le cas échéant, en obtenir une copie.

Droit de rectification (Article 16)

Si certaines informations vous concernant sont inexactes ou incomplètes, vous pouvez en demander la correction.

Droit à l'effacement (Article 17)

Dans certaines conditions, vous pouvez demander la suppression de vos données, notamment lorsqu'elles ne sont plus nécessaires au regard des finalités initiales.

Droit à la limitation (Article 18)

Vous pouvez demander que le traitement de vos données soit temporairement limité, par exemple le temps de vérifier leur exactitude.

Droit à la portabilité (Article 20)

Pour les données que vous nous avez fournies, vous pouvez demander à les recevoir dans un format structuré ou à les faire transmettre à un autre responsable de traitement.

Droit d'opposition (Article 21)

Vous pouvez vous opposer à certains traitements, notamment ceux fondés sur notre intérêt légitime.

Exercer vos droits

Pour toute demande relative à vos données personnelles, adressez-nous un courrier électronique à [email protected] ou un courrier postal à :

Pirof Haemo
Protection des données
12 rue des Artisans
69003 Lyon, France

Merci de joindre à votre demande un justificatif d'identité. Nous nous engageons à vous répondre dans un délai d'un mois, sauf complexité particulière.

Réclamation

Si vous n'êtes pas satisfait de la manière dont nous traitons vos données ou de notre réponse à votre demande, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
www.cnil.fr

Contact

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse [email protected].