Comatec est particulièrement attentif à la protection de vos données personnelles. La présente politique décrit la manière dont nous recueillons et utilisons vos données à caractère personnel. Elle précise également les droits dont vous disposez et la manière dont vous pouvez les exercer.
Qui sommes-nous ?
En application du Règlement Général sur la Protection des Données, Comatec est le responsable du traitement des données. Cela signifie que Comatec détermine quelles données sont collectées, comment ces données vont être utilisées et protégées.
L’adresse de notre siège social est la suivante :
COMATEC PACKAGING ORIGINAL ET RESPONSABLE
Z.I de Lannolier - Boulevard François-Xavier Fafeur
11000 Carcassonne – France
Si vous avez des questions sur la manière dont nous traitons les données à caractère personnel ou si vous souhaitez exercer vos droits en tant que personne concernée, veuillez nous envoyer un courriel à rgpd@comatec.fr ou nous écrire à l’adresse ci-dessus.
Sociétés et sites web dans le champ d’application
Les sociétés et sites internet suivants sont concernés par cette politique de confidentialité : https://www.planetscore.eu/ et https://www.comatec.fr/fr/.
Elle s’applique également aux données personnelles qui pourraient être collectées par téléphone, par Chat (si le service est activé), mails, SMS et par le biais de nos pages sur les réseaux sociaux.
Les données personnelles susceptibles d’être collectées
Nous recueillons auprès de vous des données personnelles pour les finalités suivantes :
· Pour exécuter un contrat que nous avons conclu avec vous ou avec l’entité (ou l’organisation) que vous représentez. Dans ces circonstances, il se peut que ce soit votre entité (ou organisation), plutôt que vous-même, qui nous ait fourni vos données à caractère personnel soit vos coordonnées professionnelles ;
· Pour la création de votre compte ;
· Pour communiquer avec les fournisseurs de biens et de services ;
· Pour la tenue de notre comptabilité et autres registres commerciaux ;
· Pour effectuer des opérations de marketing, électroniques ou autres ;
· Pour effectuer des enquêtes de satisfaction clients ;
· Pour vous adresser nos newsletters ;
· Pour remplir une obligation légale ;
· Pour gérer nos opérations de recrutement ;
· Pour traiter les réclamations ou les demandes de nos clients et de nos fournisseurs ;
· Pour répondre aux demandes de nos actionnaires et autres parties prenantes ;
· Pour analyser, contrôler et améliorer la performance de notre site Internet ;
· Pour assurer la sécurité et le bon fonctionnement de nos sites web et de l’infrastructure commerciale sous-jacente ;
· Pour la gestion des cookies déposés sur notre site ;
· Pour répondre à vos demandes qui nous sont adressées notamment via ce site internet.
Offres d’emploi
Sur notre site internet, nous publions les offres d’emploi. Ce traitement est réalisé sur la base de son intérêt légitime que constitue l’embauche de personnel pour les besoins de son activité. Elles sont destinées aux services en charge du recrutement et seront conservées pendant 2 ans. Si vous ne souhaitez pas que votre candidature soit conservée au sein de notre vivier de CV pendant ces deux ans, nous vous remercions de nous adresser un email à rgpd@comatec.fr ou un courrier postal à l’adresse précisée ci-dessus.
Informations techniques
En outre, afin de permettre à chaque visiteur d’utiliser nos sites web et d’y naviguer efficacement, nous recueillons les informations suivantes :
· L’adresse IP (Internet Protocol) utilisée pour connecter votre appareil à l’Internet
· Vos informations de connexion, le type et la version de votre navigateur, le réglage du fuseau horaire, les types et versions des plugins de votre navigateur
· Le système d’exploitation et la plate-forme
· Des informations sur votre visite, y compris l’URL (Uniform Resource Locators), le parcours de navigation vers, à travers et depuis notre Site web.
Sur quelle base légale et pour quelles durées mes données personnelles sont-elles traitées ?
Le traitement de vos données personnelles est justifié par différents fondements (base légale) en fonction de l'usage que nous faisons des données personnelles. Vous trouverez ci-dessous les bases légales et durées de conservation que nous appliquons à nos principaux traitements.
Bases légales des traitements
Parmi les bases légales applicables :
· Le contrat : le traitement des données personnelles est nécessaire à l'exécution du contrat auquel vous avez consentit.
· Le consentement : vous acceptez le traitement de vos données personnelles par le biais d'un consentement exprès (case à cocher, clic....). Vous pouvez retirer ce consentement à tout moment.
· L'intérêt légitime : COMATEC a un intérêt commercial à traiter vos données qui est justifié, équilibré et ne vient pas porter atteinte à votre vie privée.
· La loi : le traitement de vos données personnelles est rendu obligatoire par un texte légal ou réglementaire.
S’agissant en particulier du contrat et de l’intérêt légitime, la base légale du contrat est utilisée lorsque le contrat est conclu directement avec vous. Lorsque le contrat est conclu avec l’entité que vous représentez, nous nous fondons sur l’intérêt légitime de prendre les mesures nécessaires à l’exécution du contrat.
Durée de conservation de vos données
Nous ne conserverons vos informations que pour une durée strictement nécessaire à nos besoins. Cette durée est définie en fonction des besoins de nos services, de nos obligations légales et des éventuels délais de prescription applicables. Quelle que soit la durée de conservation, nous veillons à ce que vos données soient soumises à des mesures de sécurité appropriées. Ainsi, par exemple les données nécessaires à la gestion de vos commandes de produits et services sont conservées pendant 5 ans à compter de la fin de notre relation commerciale. Elles sont conservées pendant 10 ans à des fins comptables.
Finalités | Bases légales | Durées de conservation |
Gestion des commandes et des livraisons | Contrat ou Intérêt légitime | Les données sont supprimées au bout de 5 ans à compter de la fin de la relation contractuelle |
Pour effectuer des opérations de maintenance et d’installation | Contrat ou Intérêt légitime | Les données sont supprimées au bout de 5 ans à compter de la fin de la relation contractuelle |
Gestion des relations avec les fournisseurs de biens et de services | Contrat ou Intérêt légitime | Les données sont supprimées au bout de 5 ans à compter de la fin de la relation contractuelle |
Gestion des opérations de marketing, communications électroniques ou téléphonique, jeux concours, invitation à des évènements et autres | Intérêt légitime | Les données sont supprimées au bout de 5 ans à compter de la fin de la relation contractuelle ou du dernier contact |
Gestion de nos opérations de recrutement | Intérêt légitime | Les données relatives aux candidatures sont conservées pendant 2 ans à compter de la clôture de l’opération de recrutement |
Gestion des réclamations ou des demandes de nos clients et de nos fournisseurs | Intérêt légitime | Les données sont supprimées au bout de 5 ans à compter de la fin de la relation contractuelle |
Gestion du recouvrement | Intérêt légitime | Les données sont supprimées au bout de 5 ans à compter de la fin de clôture de la procédure de recouvrement |
Gestion des analyses, du contrôle et de la performance de notre site Internet | Intérêt légitime | Les données issues des cookies sont conservées pendant 24 mois maximum. |
Gestion des cookies déposés sur notre site | Intérêt légitime ou consentement | Les données issues des cookies sont conservées pendant 24 mois maximum. |
Gestion de la sécurité et du bon fonctionnement de nos sites web et de l’infrastructure commerciale sous-jacente | Intérêt légitime | Les logs sont conservés 1 à 3 ans |
La tenue de notre comptabilité et autres registres commerciaux | Obligation légale | Les données sont conservées 10 ans |
Inscription à notre newsletter | Consentement | Les données sont conservées pendant la durée de votre inscription à notre newsletter |
La conservation des documents à des fins de prescription | Les données sont conservées en fonction des différentes durées de prescription applicables, le plus souvent 5 à 10 ans. |
Destinataires de vos données
Les données collectées sont destinées aux services compétents lorsque leurs fonctions le nécessitent et que cette communication est nécessaire à la mise en œuvre des traitements précités. Il peut s’agir par exemple du services comptabilité dans le cadre de la gestion de la facturation, les services des ressources humaines dans le cadre de la gestion des recrutements, les services de logistiques et de transport pour la livraison de votre commande, le service administration des ventes pour la gestion de vos commandes et réclamations.
Elles sont également potentiellement accessibles à nos sous-traitants (ex : prestataire d’hébergement, prestataire en charge de la maintenance …) dans la limite de leurs champs d’intervention définis contractuellement. Le partage de vos données est réalisé uniquement sur la base du « besoin d’en connaître ». Une communication de vos données peut également intervenir lorsque nous faisons l’acquisition ou vendons des sociétés ou des actifs.
Nous mettons en place les garanties nécessaires pour que vos informations personnelles soient protégées et utilisées de manière appropriée lorsqu’elles sont communiquées à des tiers.
Transferts internationaux
Nous sommes un groupe mondial et faisons parfois appel à des tiers situés dans d’autres pays pour nous aider à gérer nos activités. Cela inclut les pays hors de l’Union européenne (“UE”) qui peuvent être reconnus par la Commission Européenne comme apportant un niveau de protection des données personnelles équivalent ou non. Dans ce dernier cas, nous mettons en œuvre les garanties contractuelles adéquates (signature des clauses contractuelles types, analyse d’impact sur les transferts, décision d’adéquation…).
En tout état de cause, nous nous efforçons de choisir des prestataires situés au sein de l’Union européenne qui limitent les transferts de données hors de l’Union européenne. Notre hébergeur est situé en France.
Des mesures de protections appropriées pour protéger vos données personnelles sont toujours mises en place, conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD).
Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles de nature à garantir une sécurité appropriée de vos données personnelles. L’évaluation des risques, y compris les risques pour les droits et libertés des personnes concernées, est au cœur de notre système de gestion de la sécurité de l’information.
Nous n’avons cependant aucun contrôle sur ce qui se passe entre votre appareil et la limite de notre infrastructure informatique. Vous devez être conscient des nombreux risques qui existent en matière de sécurité de l’information et prendre les mesures appropriées pour protéger vos propres informations. Nous déclinons toute responsabilité en cas d’infraction se produisant en dehors de notre sphère de contrôle.
Avez-vous l’obligation de nous fournir vos informations personnelles ?
Les données obligatoires sont identifiées. En l’absence de communication de ces informations, nous ne pourrons faire suite à votre demande.
Utilisons-nous des processus de décision automatisée ?
Nous sommes susceptibles d’employer des processus de décision automatisée quand vous utilisez notre site Internet. Cela consiste à vous apporter du contenu en fonction de votre parcours en ligne. Cela nous permet d’afficher le contenu qui vous est utile.
Notre module de paiement Lyra Collect et traitements dont Lyra Collect est responsable
Les paiements des commandes réalisées via notre site internet sont traités par notre prestataire de service de paiement Lyra Collect. LYRA COLLECT, société par actions simplifiée unipersonnelle au capital de 1.500.000euros, dont le siège social est situé 109 rue de l’innovation, 31670 Labège, immatriculée au RCS de Toulouse sous le numéro 817 491 236.
En tant qu’établissement de paiement, Lyra Collect met en œuvre des traitements de données personnelles pour lesquels, il est responsable de traitement autonome :
- traitement des réclamations et contestations
- mise en oeuvre de ses obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme ;
- preuve des Opérations de paiement et de l’exécution des Services ;
- lutte contre la fraude externe
- acquisition des Opérations de paiement
- preuve des opérations de paiement et de l’exécution du Service.
Les données suivantes sont susceptibles d’être collectées en fonction du moyen de paiement utilisé : données de connexion (adresse IP, logs…), données bancaires (IBAN, numéro de carte bancaire chiffré, dates de validité, montant de transactions), Email, Nom, prénom, adresse présents sur les mandats de prélèvement SEPA.
Les Données personnelles sont conservées pendant la durée de l’exécution du Contrat, à moins de l’existence d’obligations légales imposant des durées de conservation particulières. Ainsi, les données collectées aux fins de lutte contre le blanchiment et le financement du terrorisme sont conservées pendant une durée de cinq (5) ans à compter de la fin de la relation contractuelle avec le Commerçant, conformément à l’article L561-12 du code monétaire et financier. Les Données relatives à gestion du compte de paiement sont conservées pendant une durée de 10 ans conformément aux dispositions de l'article 123-22 du code de commerce.
En outre, des Données personnelles pourront être communiquées par Lyra Collect à des organismes officiels et des autorités administratives ou judiciaires, notamment dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme. Ces traitements sont nécessaires à l’exécution du contrat ainsi qu’au respect d’obligations légales auxquelles est soumise Lyra Collect.
Lyra Collect a désigné un délégué à la protection des Données personnelles, dont les coordonnées sont les suivantes : dpo@lyra-collect.com. Vous pouvez exercer vos droits en lui écrivant réaliser une requête sur la page dédiée https://www.lyra.com/fr/guides/rgpd/.
Utilisons-nous vos informations personnelles pour des actions marketing ?
Oui, nous pouvons utiliser vos informations personnelles pour des actions marketing, mais notre volonté est de ne cibler que les personnes souhaitant recevoir nos messages commerciaux. Si vous ne souhaitez plus recevoir nos messages commerciaux – soit électroniques, soit sous un autre format – n’hésitez pas à nous le signaler et nous ne vous solliciterons plus.
Vos droits en tant que personne concernée
En tant que personne concernée, vous disposez d’un certain nombre de droits sur les informations personnelles que nous détenons.
· Le droit d’être informé
En tant que responsable du traitement des données, nous sommes tenus de fournir des informations claires et transparentes sur nos activités de traitement des données. C’est ce que prévoient la présente politique de confidentialité et toutes les communications connexes que nous pouvons diffuser.
· Le droit d’accès
Vous pouvez demander gratuitement une copie des données personnelles que nous détenons à votre sujet. Une fois que nous aurons vérifié votre identité et, le cas échéant, l’autorité de tout tiers demandeur, nous vous donnerons accès aux données ainsi qu’aux informations suivantes :
1. La (les) finalité(s) pour laquelle (lesquelles) ces données à caractère personnel sont traitées et les circonstances de leur collecte,
2. Si ces données à caractère personnel ont été communiquées à des personnes autres que le destinataire initial et, dans l’affirmative, l’identité de ces destinataires,
3. Si ces données à caractère personnel sont utilisées pour prendre des décisions automatisées vous concernant (par exemple, le profilage) et, dans l’affirmative, la logique utilisée par le système pour prendre ces décisions,
4. Si ces données à caractère personnel sont transférées vers un pays tiers ou une organisation internationale et, si c’est le cas, les garanties dont vous disposez conformément à l’article 46 du RGPD.
Si des circonstances nous autorisent à refuser de fournir ces informations, nous les expliquerons. Si la réponse aux demandes requiert un délai supplémentaire, nous vous en informerons.
· Le droit de rectification
Lorsque vous pensez que nous détenons des informations personnelles inexactes ou incomplètes à votre sujet, vous pouvez exercer votre droit de rectifier ou de compléter ces données.
· Le droit à l’effacement (le “droit d’être oublié”)
Si aucune base juridique prépondérante ou raison légitime ne subsiste pour le traitement des données personnelles, vous pouvez nous demander de supprimer vos données personnelles. Nous prendrons toutes les mesures pour garantir l’effacement.
· Le droit de limiter le traitement
Vous pouvez nous demander de cesser le traitement de vos données personnelles. Nous conserverons les données mais ne les traiterons plus. Ce droit est une alternative au droit d’effacement. Si l’une des conditions suivantes s’applique, vous pouvez exercer le droit de limiter le traitement :
1. L’exactitude des données à caractère personnel est contestée,
2. Le traitement des données à caractère personnel est illégal,
3. Nous n’avons plus besoin des données personnelles pour le traitement mais les données personnelles sont nécessaires pour une partie d’un processus juridique,
4. Le droit d’opposition a été exercé et le traitement est limité dans l’attente d’une décision sur l’état du traitement.
· Le droit à la portabilité des données
Vous pouvez demander que l’ensemble de vos données à caractère personnel soit transféré à un autre responsable de traitement ou à un autre sous-traitant, dans un format communément utilisé et lisible par machine. Ce droit n’est disponible que si le traitement initial était fondé sur un consentement, si le traitement est effectué par des moyens automatisés ou si le traitement est fondé sur l’exécution d’une obligation contractuelle.
· Le droit d’opposition
Vous avez le droit de vous opposer au traitement de vos données lorsque :
1. Le traitement est fondé sur un intérêt légitime,
2. le traitement est destiné à des fins marketing,
3. Le traitement implique une prise de décision automatisée et un profilage.
Cookies
Nous utilisons des cookies, qui sont de petits fichiers texte placés sur votre ordinateur par les sites web que vous visitez, pour faire fonctionner notre site web correctement, pour surveiller son utilisation et pour afficher un contenu que nous pensons pertinent pour vous.
Pour plus de détails sur les cookies utilisés et vos droits, consultez notre Politique en matière de cookies.
Vous pouvez également paramétrer vos choix sur le dépôt des cookies en vous cliquant sur le logo ci-dessous, accessible depuis toutes la pages de notre site en bas à gauche :
.
Contactez-nous
Pour exercer vos droits ou pour adresser toute question sur le traitement de vos données, vous pouvez contacter :
- Adresser un email à rgpd@comatec.fr;
- Ecrire à l’adresse postale suivante :
COMATEC PACKAGING ORIGINAL ET RESPONSABLE
Z.I de Lannolier - Boulevard François-Xavier Fafeur
11000 Carcassonne - France
Toutes les demandes seront traitées de manière confidentielle.
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : https://www.cnil.fr/fr/plaintes.
Modifications de cette politique
Cette politique a été mise à jour pour la dernière fois le 07 Juillet 2025.