Article I. PRÉAMBULE
La présente charte relative à la protection des données à caractère personnel (ci-après désignée la « Charte ») a pour objet de définir les conditions et modalités de collectes, d’utilisation et de partage des données à caractère personnel (désignées ci-après les « Données » pour les besoins spécifiques de la présente Charte) que la société STORM (ci-après désignée le « Vendeur ») est amenée à collecter dans le cadre de l’exécution des Services qu’elle fournit à ses Utilisateurs.
Article II. DÉFINITIONS
Chacun des termes contractuels définis au sein des CGUV sont réputés avoir la même signification dans le cadre des présentes, sauf contradiction avec les définitions ci-après répertoriées qui prélaveront.
La Charte désigne les conditions et modalités de collectes, d’utilisation et de partage des Données que le Vendeur est amené à collecter dans le cadre de l’exécution des Services qu’elle fournit.
Les Données désignent toute information identifiant directement ou indirectement une personne physique au sens du règlement n°2016/679, dit Règlement Général sur la Protection des Données à caractère personnel entré en vigueur le 25 mai 2018 (ci-après désigné le « RGPD »).
Le Traitement de données à caractère personnel désigne toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, ...) au sens du RGPD.
Article III. DOMAINE D’APPLICATION
Le Vendeur se réserve le droit de modifier la présente Charte en tant que de besoin, selon l’évolution des Services proposés ou l’évolution de la législation, à sa seule discrétion. La politique de gestion des Données par le Vendeur est toujours soumise à la version la plus récente de la Charte. L’Utilisateur est invité à consulter cette Charte aussi souvent que nécessaire.
Article IV. COLLECTE DES DONNÉES DES UTILISATEURS
4.01 Informations collectées
Ces informations contiennent notamment les Données de l’Utilisateur récoltées lors de son accès aux Services, telles que :
• Son nom ;
• Son prénom ;
• Le numéro de téléphone de l’Utilisateur ;
• L’adresse électronique de l’Utilisateur ;
• L’adresse postale complète de l’Utilisateur.
• Date de naissance
• Adresse de livraison
• Adresse de facturation
Ces données sont obligatoires pour accéder aux Services. À défaut de fourniture de ces Données, l’Utilisateur peut se retrouver dans l’impossibilité d’accéder aux Services proposés.
4.02 Durée de conservation
Les Données collectées et traitées seront conservées pendant toute la durée de réalisation des Services, de façon à ne pas dépasser la durée nécessaire au regard des finalités pour lesquelles elles sont traitées.
Elles seront conservées pendant une durée de 5 (cinq) années pour la transmission de tout offre commerciale à l’Utilisateur, par quelque moyen que ce soit.
En tout état de cause, certaines catégories de Données feront l’objet d’un archivage intermédiaire à l’issue de l’exécution des Services, ou leur interruption pour quelque raison que ce soit, si ces Données sont nécessaires au Vendeur pour se prémunir d’une preuve en cas de contentieux. La durée de cet archivage intermédiaire sera de 5 (cinq) ans à compter de la date d’interruption, à l’exception de la preuve de la souscription aux Services ainsi que de la copie du Contrat, lesquels seront conservés, le cas échéant, pendant une durée de 10 (dix) années à compter de l’exécution des Services, en application de l’article L 213-1 du Code de la consommation.
Dans l’hypothèse où le Contrat signé entre le Vendeur et l’Utilisateur a été suspendu ou bloqué, les Données seront conservées pour une durée de 5 (cinq) ans à compter de la suspension à l’exception de la preuve de la souscription aux Services ainsi que de la copie du Contrat, lesquels seront conservés, le cas échéant, pendant une durée de 10 (dix) années à compter de l’exécution des Services, en application de l’article L 213-1 du Code de la consommation.
4.03 Différents traitements réalisés
Le Vendeur utilise les Données recueillies auprès des Utilisateurs aux fins de :
- L’exécution des Services conclus entre elle et l’Utilisateur ;
- La livraison des Produits à l’Utilisateur ;
- La transmission à l’Utilisateur, le cas échéant, des renseignements sur les Services par courriel, SMS ou tout autre moyen de communication, dans les limites de l’autorisation que l’Utilisateur lui aura donné ;
- L’amélioration de la qualité des Services ;
- S’assurer du respect de (i) la législation applicable, (ii) de l’utilisation normale des Services et (iii) de la présente Charte ;
- Transmettre à l’Utilisateur, conformément aux dispositions légales applicables et avec son accord lorsque la législation l’exige, des messages marketing, publicitaires et promotionnels, d’invitation à des événements et des informations relatives à l’utilisation des Services ;
- Transmission, si l’Utilisateur en fait la demande expresse, de la newsletter du Vendeur ;
- Procéder au référencement de l’Utilisateur sur des bases de données internes ;
- Pour permettre la navigation sur le Site et la gestion et la traçabilité Services commandés par l’Utilisateur : données de connexion et d’utilisation du Site, facturation, historique des commandes, etc.
- Pour prévenir et lutter contre la fraude informatique (spamming, hacking…), le matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé) ;
- Pour améliorer la navigation sur le Site : données de connexion et d’utilisation ;
- Pour mener des enquêtes de satisfaction facultatives sur le Site.
4.04 Destinataires et causes de transmission des Données recueillies
Le Vendeur collecte et traite personnellement les Données des Utilisateurs par l’intermédiaire de son représentant légal et de son équipe, ses collaborateurs, salariés ou prestataires externes, et en tout état de cause liés par une clause de confidentialité et informés des obligations de sécurité liées à la collecte et au traitement des Données.
Dans le cadre de l’utilisation des Services, certaines des informations collectées peuvent être transmises :
- Aux équipes du Vendeur (son représentant légal et, le cas échéant, ses collaborateurs, salariés, stagiaires occasionnels ou prestataires externes) ;
- Aux applications, certifiées RGPD, dont le Vendeur a besoin pour traiter les actions qu’il effectue, le cas échéant ;
- Au service informatique du Vendeur ;
- Au serveur d’hébergement et de sauvegarde des données informatiques du Vendeur ;
- Lorsque le Vendeur a l’obligation légale de le faire, pour se conformer à toute demande judiciaire ;
- Dans l’hypothèse où le Vendeur cèderait son activité par quelque moyen que ce soit, au potentiel cessionnaire de son fonds de commerce ou des actions de son capital social.
4.05 Transfert des Données
Les Données sont conservées en France, au sein des locaux du Vendeur. Les prestataires sélectionnés par le Vendeur se sont engagés auprès de cette dernière à ne pas procéder à aucun transfert en dehors de l’Union Européenne. À ce jour, aucun transfert en dehors de l’Union Européenne n’a été référencé. Si tel devait être le cas à l’avenir, les prestataires sélectionnés par le Vendeur sont engagés auprès d’elle (i), à l’en informer préalablement et (ii) à se conformer, en tout état de cause, aux dispositions du RGPD de sorte que les garanties de protection minimales de ce règlement soient respectées.
4.06 Liens hypertextes « cookies » et balises (« tags ») internet
Le Site contient un certain nombre de liens hypertextes vers d’autres sites, mis en place avec l’autorisation du Vendeur. Cependant, le Vendeur n’a pas la possibilité de vérifier le contenu des sites ainsi visités, et n’assumera en conséquence aucune responsabilité de ce fait.
(a) Cookies
Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend des informations telles que le nom de domaine de l’Utilisateur, le fournisseur d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’Utilisateur.
Sauf si l’Utilisateur décide de désactiver les cookies, il accepte que le Site puisse les utiliser. L’Utilisateur peut à tout moment désactiver ces cookies et ce gratuitement à partir des possibilités de désactivation qui lui sont offertes et rappelées ci-après, sachant que cela peut réduire ou empêcher l’accessibilité à tout ou partie des Services proposés par le Site.
Le Vendeur est susceptible de traiter les informations de l’Utilisateur concernant sa visite du Site telles que les pages consultées, les recherches effectuées. Ces informations permettent au Vendeur d’améliorer le contenu du Site, de la navigation de l’Utilisateur.
Les Cookies facilitant la navigation et/ou la fourniture des Services proposés par le Site, l’Utilisateur peut configurer son navigateur pour qu’il lui permette de décider s’il souhaite ou non les accepter de manière à ce que des Cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’Utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu’un Cookie soit susceptible d’être enregistré dans son terminal. Le Vendeur informe l’Utilisateur que, dans ce cas, il se peut que les fonctionnalités de son logiciel de navigation ne soient pas toutes disponibles.
Si l’Utilisateur refuse l’enregistrement de Cookies dans son terminal ou son navigateur, ou si l’Utilisateur supprime ceux qui y sont enregistrés, l’Utilisateur est informé que sa navigation et son expérience sur le Site peuvent être limitées. Cela pourrait également être le cas lorsque le Vendeur ou l’un de ses prestataires ne peut pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal, les paramètres de langue et d’affichage ou le pays depuis lequel le terminal semble connecté à Internet.
Le cas échéant, le Vendeur décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des Services éventuellement proposés par le Vendeur résultant (i) du refus de Cookies par l’Utilisateur (ii) de l’impossibilité pour le Vendeur d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement du fait du choix de l’Utilisateur. Pour la gestion des Cookies et des choix de l’Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière l’Utilisateur peut modifier ses souhaits en matière de Cookies.
À tout moment, l’Utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de Cookies. Le Vendeur pourra en outre faire appel aux services de prestataires externes pour l’aider à recueillir et traiter les informations décrites dans cette section.
Enfin, en cliquant sur les icônes dédiées aux réseaux sociaux, figurant sur le Site et si l’Utilisateur a accepté le dépôt de Cookies en poursuivant sa navigation sur le Site, Facebook et Instagram peuvent également déposer des Cookies sur ses terminaux (ordinateur, tablette, téléphone portable).
Ces types de Cookies ne sont déposés sur les terminaux de l’Utilisateur qu’à condition que celui-ci y consente, en continuant votre navigation sur le Site. À tout moment, l’Utilisateur peut néanmoins revenir sur son consentement à ce que le Vendeur dépose ce type de cookies.
(b) Balises (« TAGS ») Internet
Le Vendeur peut employer occasionnellement des balises Internet (également appelées « tags », ou balises d’action, GIF à un pixel, GIF transparents, GIF invisibles et GIF un à un) et les déployer par l’intermédiaire d’un partenaire spécialiste d’analyses Web susceptible de se trouver (et donc de stocker les informations correspondantes, y compris l’adresse IP de l’Utilisateur) dans un pays étranger. Ce prestataire s’est engagé du Vendeur de se conformer au RGPD et répond, en sa qualité de sous-traitant, de l’utilisation des Données qu’il peut faire.
Ces balises sont placées à la fois dans les publicités en ligne permettant aux internautes d’accéder au Site, et sur les différentes pages de celui-ci.
Cette technologie permet au Vendeur d’évaluer les réponses des visiteurs face au Site et l’efficacité de ses actions (par exemple, le nombre de fois où une page est ouverte et les informations consultées), ainsi que l’utilisation du Site par l’Utilisateur.
Le prestataire externe pourra éventuellement recueillir des informations sur les visiteurs du Site et d’autres sites Internet grâce à ces balises, constituer des rapports sur l’activité du Site à l’attention du Vendeur, et fournir d’autres services relatifs à l’utilisation de celui-ci et d’Internet.
4.07 Droit de l’Utilisateur sur ses Données
L’Utilisateur dispose du droit d’obtenir une copie des Données le concernant détenues par le Vendeur. Pour ce faire, il lui appartient de (i) soit lui adresser sa demande par un courriel à l’adresse suivante contact@shopcomeon.fr le cas échéant, (ii), soit lui adresser sa demande par lettre transmise à l’adresse suivante : 48, Rue Charles Gounod, 83700 SAINT RAPHAËL (iii) soit sur l’interface « mon compte ».
Le Vendeur s’efforcera de donner suite à la demande de l’Utilisateur dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la loi.
L’Utilisateur dispose également de la possibilité d’accéder aux Données détenues par le Vendeur afin de lui demander de rectifier, modifier ou effacer toute information incorrecte.
L’Utilisateur dispose du droit à s’opposer ou de limiter les traitements de ses Données.
L’Utilisateur dispose, le cas échéant, du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (la CNIL) ou d’obtenir réparation auprès des tribunaux compétents s’il considère que le Vendeur n’a pas respecté ses droits.
L’Utilisateur dispose également du droit à la portabilité de ses Données, c’est-à-dire au droit de recevoir les Données fournies au Vendeur dans un format structuré, couramment utilisé et lisible par la machine et le droit de transmettre ces Données à un autre responsable du traitement.
Enfin, l’Utilisateur, son représentant légal, ses employés ou ses collaborateurs, qui sont en contact avec le Vendeur dispose, le cas échéant, également du droit de définir des directives relatives au sort de ses Données après sa mort. Dès que le Vendeur a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, le Vendeur s’engage à détruire ses Données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.