Dans le cadre de ses activités, PAYOT en tant que responsable de traitement, collecte et traite vos Données à caractère personnel dans le respect de la loi Informatique et Libertés modifiée et du Règlement Général sur la Protection des Données à caractère personnel (RGPD) afin de répondre à vos besoins et vos demandes.

Le présent document a pour but d’expliquer les principes et les engagements de PAYOT en matière de protection des Données à caractère personnel. 

• Vos droits en qualité de personne concernée par nos traitements de données. 

Cette Politique s’applique à tous les services de PAYOT quelle que soit leur nature.

La présente Politique s’applique notamment à l’ensemble des sites internet et applications gérés par PAYOT :

• https://www.payot.com

Il a notamment pour objectif de vous informer sur :

• Les Données à caractère personnel que PAYOT collecte et les raisons de ces collectes,
• La façon dont seront utilisées vos Données à caractère personnel,

La Politique concerne toute personne physique tierce en lien avec PAYOT (il peut s’agir notamment des clients, utilisateurs du site internet, fournisseurs, prestataires, autres partenaires…). 

Ce document s’attache à décrire les modalités de traitement effectuée uniquement sur les données à caractère personnel. 

Le responsable des traitements des données à caractère personnel est la société LABORATOIRES DR.N.G. PAYOT. 

 PAYOT répond aux obligations suivantes :

• D’intégrer en amont des projets, la protection des données à caractère personnel : « Privacy by Design ».

PAYOT s’engage à prendre en compte la protection de vos Données à caractère personnel et de votre vie privée dès la conception des services qui vous sont proposés permettant ainsi de minimiser les risques d’un non-respect des principes du RGPD et de la loi Informatique et Libertés modifiée. 

Ainsi, des mesures techniques et organisationnelles appropriées et proportionnées au traitement des Données à caractère personnel sont prises au regard de la finalité recherchée par Payot dans le traitement envisagé.

L’application de ce principe permet donc de mettre en œuvre des mesures préventives permettant de limiter les risques à l’égard des Données à caractère personnel. 

• D’assurer par défaut, le plus haut niveau de protection des données à caractère personnel : « Privacy by default ».

 PAYOT met en œuvre des mesures techniques et organisationnelles appropriées de manière à garantir que par défaut, une sécurisation optimale des traitements est organisée et mise en œuvre.

Registre des traitements – PAYOT

Catégories des personnes concernées par activité :

Relation client

Gestion des statistiques des clients : Clients

Gestion des réponses publics et privés : Clients / Utilisateurs

Gestion des avis et commentaires du site internet : Clients

Gestion des contenus des réseaux sociaux : Clients / Partenaires

Entretien de la relation avec les clients fidèles : Clients

Prestations de fidélisation des clients : Clients

Gestion du chat en ligne : Clients / Utilisateurs

Traitement / Envoi des commandes : Clients

Marketing digital
Gestion des comptes influenceurs : Partenaires

Gestion des gagnants de concours (réseaux sociaux) : Utilisateurs / Clients / Prospects

Gestion des candidatures (site internet) : Candidats

Gestion des avis et commentaires de campagnes PAYOT : Clients / Prospects

Gestion des photos sur les réseaux sociaux : Clients / Utilisateurs / Partenaires

Gestion des réclamations SAV PAYOT : Clients

E-commerce
Gestion des statistiques e-commerce : Clients / Utilisateurs

Gestion des commandes bloquées : Clients

Gestion des comptes clients inscrits sur le site de PAYOT : Clients / Utilisateurs

Paiement des commandes e-commerce : Clients

Diffusion de mails automatiques : Clients / Prospects

Envoi des commandes e-commerce : Clients

Marketing opérationnel
Communication et animation cabine : Partenaires

Gestion des jeux concours : Clients / Partenaires

Recherche de contacts / prospects (salons) : Prospects

Gestion des partenaires commerciaux
Gestion de la distribution commerciale : Fournisseurs

Prestations de gestion des commandes, services et abonnements : Fournisseurs / Distributeurs / Partenaires

Payot s’engage à ne collecter que des données strictement nécessaires pour réaliser le traitement et à ne pas détourner ces données de la finalité pour laquelle elles ont été initialement collectées.

Payot collecte et traite les données strictement nécessaires dans le cadre de ses activités opérationnelles, les catégories de données traitées sont notamment : 

• Dans le cadre des activités liées au service clients 

Des données d’identification (nom et prénom) 

Des données de contact (numéro de téléphone, adresse de messagerie électronique)  

Des données de localisation (adresse postale) 

Des données d’ordre économique et financière (données bancaires) 

Des données de transaction (date, montant…)

Des données d’échange (communication)

• Dans le cadre des activités E-commerce : 

Des données d’identification (nom, prénom) 

Des données de contact et de localisation (adresses électroniques, adresse postale) 

Des données de transaction (panier d’achat, montant et dates de transactions…) 

Des données d’échanges (par mails, téléphone…) 

• Dans le cadre des activités liées au Marketing digitale 

Des données d’identification (nom et prénom) 

Des données de contact (numéro de téléphone, adresse de messagerie électronique)  

Des données de localisation (adresse postale) 

Des données bancaires 

Des données de connexion (données utilisateurs, données de traçabilité informatique) 

Des données sur la vie professionnelle (recueil par exemple des CVs et d’informations relatives à la carrière des candidats sur le site de PAYOT)

Des données relatives aux images, vidéos

• Dans le cadre des activités liées au Marketing opérationnel 

Des données d’identification (nom et prénom) 

Des données de transaction (panier d’achat, date et montant de transaction)

Des données de contact (adresse de messagerie électronique, numéro de téléphone) 

• Dans le cadre des activités liées à la gestion des partenaires commerciaux et de la distribution commerciale 

Des données d’identification (nom et prénom) 

Des données de transaction (panier d’achat, date et montant de transaction)

Des données de contact (adresse de messagerie électronique, numéro de téléphone) 

 PAYOT s’appuie sur les bases légales suivantes afin de pouvoir traiter les données à caractère personnel : l’obligation légale, l’exécution contractuelle, le consentement, l’intérêt légitime. 

Les données collectées sont destinées à PAYOT, elles sont hébergées uniquement par les services en charge de leur traitement. 

Vos données sont susceptibles d’être transmises ou communiquées en fonction du traitement concerné à un certain nombres de nos partenaires (il s’agit particulièrement des domaines E-commerce, Communication, Relation clients et formation), il s’agit notamment de : 

E-commerce :

Axome 

TVH / SAP

Klaviyo 

Loyaly 

Stripe 

Paypal

Colissimo 

Communication / influence :

Affilae

Relation clients :

Gorgias

Dialog

Nous vous informons aussi que nous travaillons ponctuellement ou à moyen terme avec d’autres partenaires ou sous-traitants principalement dans le cadre de nos activités de développement informatique, de sécurité et de protection des données, d’intégration d’infrastructures et de logiciels.  De plus, certaines données de nos partenaires ou clients peuvent être relayées (uniquement s’ils donnent leurs consentement) sur les réseaux sociaux de PAYOT (tiktok, Instagram…).

 PAYOT réalise l’ensemble des traitements de vos données à caractère personnel sur le territoire de l’Union Européenne (UE).

La durée de conservation de vos Données à caractère personnel dépend du traitement effectué. 

PAYOT s’engage à ne pas conserver vos Données à caractère personnel au-delà de la durée nécessaire à la fourniture du service, et donc à votre utilisation du service, augmentée de la durée de conservation imposée par les règles applicables en matière de prescription légale. Un tableau récapitulatif de l’ensemble des durées de conservation est en cours d’élaboration par PAYOT. Il sera publié et accessible depuis ce paragraphe une fois finalisé.

 PAYOT s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité de vos Données à caractère personnel et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

Seules les personnes habilitées peuvent accéder aux données. Les éventuels personnels des sous-traitants sont toujours accompagnés et supervisés par un collaborateur de PAYOT et/ou de la DSI lorsqu’ils accèdent aux serveurs de données.

Nous améliorons sans cesse nos procédures de sécurité au fur et à mesure de l’évolution des technologies afin de maintenir un niveau de protection maximum. Notre personnel et celui de nos sous-traitants ayant accès aux données personnelles sont soumis contractuellement à une obligation de confidentialité.

Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un intérêt légitime à les connaître.

Par ailleurs, en cas d’incident de sécurité affectant vos Données à caractère personnel (destruction, perte, altération ou divulgation), PAYOT assure respecter l’obligation de notification des violations de Données à caractère personnel, notamment auprès de la CNIL.

Vous disposez à tout moment de la faculté d’exercer auprès de PAYOT les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions et selon le fondement du traitement des données concernées :

• Droit d’accès : vous pouvez avoir communication de vos Données à caractère personnel faisant l’objet d’un traitement par PAYOT fondés sur votre consentement, une obligation légale, l’exécution de votre contrat ou l’intérêt légitime de PAYOT ;
• Droit de rectification : vous pouvez mettre à jour vos Données à caractère personnel ou faire rectifier vos Données à caractère personnel traitées par PAYOT fondés sur votre consentement, une obligation légale, l’exécution de votre contrat ou l’intérêt légitime de PAYOT ;
• Droit d’opposition : vous pouvez exprimer votre souhait que vos Données à caractère personnel ne fassent plus l’objet d’un traitement dans le cas où le traitement est fondé sur votre consentement (vous retirez votre consentement) ou sur l’exécution contractuelle (clause de renonciation du contrat) ainsi que dans le cas d’un traitement réalisé dans l’intérêt légitime de PAYOT. En revanche vous ne pouvez pas vous opposer à un traitement réalisé dans le cadre d’une obligation légale incombant à PAYOT ;

Droit à l’effacement : vous pouvez demander la suppression de vos Données à caractère personnel, sous réserve de la durée de conservation légale, dans le cas où le traitement est fondé sur votre consentement (vous retirez votre consentement) ou sur l’exécution contractuelle (clause de renonciation du contrat) ainsi que dans le cas d’un traitement réalisé dans l’intérêt légitime de PAYOT. En revanche vous ne pouvez pas demander l’effacement des données d’un traitement réalisé dans le cadre d’une obligation légale incombant à PAYOT ;

• Droit à la limitation : vous pouvez demander la suspension du traitement de vos Données à caractère personnel fondés sur votre consentement, l’obligation légale, l’exécution contractuelle ou l’intérêt légitime de PAYOT si vous avez une demande de rectification, d’effacement ou d’opposition en cours ou si vous estimez le traitement illicite mais que PAYOT s’oppose à l’effacement de vos Données ;

Droit à la portabilité : vous pouvez demander à PAYOT de récupérer vos Données à caractère personnel afin d’en disposer uniquement si le traitement est fondé sur votre consentement ou l’exécution d’un contrat. Vous ne pouvez pas bénéficier du droit à la portabilité dans le cas où le traitement est réalisé dans le cadre d’une obligation légale de PAYOT.

Lors du recueil de vos Données à caractère personnel, il vous est indiqué l’adresse (postale et/ou électronique) à laquelle envoyer votre demande d’exercice de vos droits dont nous vous joignons un modèle en annexe de la présente politique.

Toute demande qui n’est pas exercé dans un cadre qui permet de n’avoir aucun doute sur l’identité du demandeur doit être accompagnée de la copie d’un justificatif d’identité.

PAYOT s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de votre demande et dans la mesure où l’exercice de ces droits ne nuit pas à l’exécution du contrat ou au respect des obligations légales et réglementaires. Au besoin, ce délai pourrait être prolongé de deux mois en cas de complexité et/ou d’un nombre important de demandes.

 PAYOT pour assurer la protection, la sécurité et la confidentialité de vos données à caractère personnel a désigné un Délégué à la Protection des Données (DPO).

Vous pouvez contacter notre Délégué à la Protection des Données de la manière suivante : 

• Identification du DPO : la société Dposystem
• Par Courrier électronique : dpo.payot@dposystem.fr

Par ailleurs, vous conservez la possibilité d'introduire une réclamation auprès de la CNIL en adressant vos demandes sur le site : www.cnil.fr/fr.plaintes/internet