Politique de confidentialité

Introduction
Ce document vous explique comment et pourquoi la société Sistain, société par actions simplifiée unipersonnelle (SASU) (ci-après « Sistain] ») traite vos données personnelles sur son site internet, en tant que responsable du traitement. 

Vous trouverez les coordonnées de Sistain dans l’article Vos droits, afin de pouvoir nous envoyer toute question que vous auriez au sujet du présent document.

Définitions

La lecture de ce document peut s’avérer complexe, c’est pourquoi nous vous proposons quelques définitions au préalable, afin de vous permettre de mieux comprendre les termes employés ci-dessous. 

Lorsque ces termes sont employés dans le document, nous les écrivons en gras avec une Majuscule.

  • Donnée(s) personnelle(s) : toute information permettant l’identification directe ou indirecte d’une personne physique (un nom, un prénom, un numéro de téléphone, une adresse postale…) ;

  • Personne concernée : personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

  • Traitement de donnée(s) personnelle(s) : toute utilisation de données personnelles. Cette notion recouvre un grand nombre d’activités telles que la collecte de données personnelles, l’enregistrement de données personnelles, la structuration de données personnelles, etc. ;

  • Réglementation applicable : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physique à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), Loi n°78-17 du 6 janvier 1978 modifiée (loi informatique et libertés) et son décret d’application, ainsi que la doctrine des autorités de contrôle ; 

  • Responsable du traitement : la personne physique ou la personne morale qui détermine les finalités et les moyens des traitements de données personnelles. La notion de finalité désigne les objectifs du traitement, et la notion de moyens la manière pour y parvenir (données à utiliser, conditions de collecte, etc.) ;

  • Sous-traitant : la personne physique ou morale chargée de traiter les données personnes pour le compte du responsable du traitement ;

  • Destinataire : la personne physique ou morale qui accède à des données à caractère personnel, qu’il s’agisse ou non d’un tiers vis-à-vis du Responsable du traitement.

Finalités et bases légales des traitements

Nous collectons et utilisons des Données personnelles pour mettre en œuvre des Traitements de données personnelles ayant les finalités et bases légales référencées dans le tableau ci-dessous :

Finalités des Traitements de données personnelles

Bases légales

Gestion du paiement des commandes

Exécution du contrat de vente conclu depuis le site internet

Gestion des livraisons des commandes

Envoi d’un courriel pour confirmation des commandes

Obligation légale visée à l’article L.221-13 du Code de la consommation

Gestion des communications reçues depuis le formulaire de contact

Intérêt légitime de Sistain à répondre aux questions qui lui parviennent de la part des internautes

Abonnement à la newsletter

Votre consentement

Gestion des demandes d’exercice de droits par les personnes concernées

Obligation légale issue des articles 48 à 56 de la loi n°78-17 du 6 janvier 1978 modifiée

Gestion des avis consommateurs

Intérêt légitime de la société Sistain à promouvoir ses produits

Nous ne réutilisons pas les Données personnelles pour d’autres objectifs que ceux qui sont décrits précédemment. En particulier, nous tenons à vous préciser que nous ne mettons en œuvre aucune opération de profilage ou de prise de décision automatisée. 

Destinataires des données personnelles

Nous ne revendons pas à des entités tierces les Données personnelles que nous collectons et traitons. Cependant, les tiers suivants accèdent aux Données personnelles que nous collectons et traitons dans le cadre de la commande de nos produits sur le site internet : 

Destinataire

Explication de l’accès aux données

Sistain GmbH

Société allemande, maison mère de la société Sistain

Colis Privé, Chronopost 2shop et Colissimo

Prestataires de livraison des colis à domicile et en point relai

Shopify

Hébergeur du site internet

Easybill GmbH

Prestataire d’édition des confirmations des commandes au format PDF

Visa, Mastercard, Maestro, Apple Pay, Google Pay, Paypal, Shopify Payment

Prestataires de paiement en ligne

Judge.me

Prestataire de gestion des avis clients

Klaviyo

Prestataire de services de mailing

Transferts des données personnelles hors de l’Union européenne

Nous veillons à ce que les Données personnelles que nous collectons et traitons soient uniquement conservées au sein de l’Union européenne, ou au sein de pays tiers qui bénéficient d’une décision d’adéquation de la Commission européenne (Canada et Etats-Unis). 

Durée de conservation des données personnelles

Nous sommes susceptibles de conserver les Données personnelles que nous collectons et traitons pour les durées maximales suivantes : 

Finalités des Traitements de données personnelles

Durées de conservation

Gestion du paiement des commandes

5 ans à compter de la date de la commande

Gestion des livraisons des commandes

Envoi d’un courriel pour confirmation des commandes

Abonnement à la newsletter

3 ans à compter de la date d’achat pour les clients, jusqu’à la date à laquelle vous vous opposez à la réception de futures communications

Jusqu’au retrait du consentement, ou 3 ans à compter du dernier contact avec les internautes qui ont consenti à recevoir la newsletter, ou à compter de la date du recueil des données et du consentement

Gestion des échanges avec nos clients

Fin de l’année civile au cours de laquelle l’échange a eu lieu

Gestion des demandes d’exercice de droits par les personnes concernées

Les éléments relatifs au traitement de la demande sont conservés 6 ans à compter de la clôture de la demande

Gestion des avis consommateurs

Les avis de nos clients publiés sur notre site internet sont régulièrement mis à jour et les anciens avis ne sont pas conservés

Nous sommes par ailleurs susceptibles de conserver certaines données et documents justificatifs liés à vos transactions pour des durées plus longues, afin de faire face à nos obligations en matière comptable et fiscales.

Vos droits

Conformément à la Réglementation applicable, vous disposez du droit de retirer votre consentement à tout moment lorsque vous nous l’avez préalablement donné.

Vous disposez également du droit d’accéder à vos Données personnelles, de demander leur effacement ou leur rectification et du droit à la portabilité de vos Données personnelles. Vous disposez également du droit à la limitation des Traitements de données personnelles mis en œuvre ainsi que du droit de vous opposer à la mise en œuvre de Traitements de données personnelles.  Vous disposez enfin du droit de définir des directives générales ou particulières sur le sort de vos Données personnelles après votre décès.

Vous trouverez ci-dessous un tableau qui vous résume le contenu de chacun des droits, afin de vous permettre de mieux les comprendre :

Droit

Qu’est-ce que cela signifie ?

Droit d’accès

Vous avez le droit d’obtenir une copie de vos données personnelles, ainsi qu’un certain nombre d’autres informations relatives aux traitements de données personnelles mis en œuvre.

Droit de rectification

Vous avez le droit d’obtenir la rectification de vos données personnelles si celles-ci sont inexactes ou incomplètes.

Droit à l’effacement

Vous avez le droit d’obtenir l’effacement de vos données personnelles. Toutefois, le droit à l’effacement n’est pas absolu et est soumis à des conditions particulières. Nous sommes susceptibles de conserver vos données personnelles dans la mesure autorisée par la loi applicable, et notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle nous serions soumis ou pour la constatation, l’exercice ou la défense d’un droit en justice.

Droit à la portabilité

Vous avez le droit, dans certaines circonstances, de recevoir les données personnelles que vous nous avez fournies, et ce dans un format structuré, couramment utilisé et lisible par machine afin de les transmettre à un autre responsable du traitement.

Droit à la limitation

Vous avez le droit d’obtenir la limitation du traitement dans certaines circonstances (par exemple si nous n’avons plus besoins de vos données personnelles mais qu’elles sont encore nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice).

Droit d’opposition

Vous avez le droit de vous opposer à certains types de traitements (par exemple, lorsque le traitement est fondé sur nos intérêts légitimes).

Droit de retirer votre consentement

Si vous avez consenti à ce que nous mettions en œuvre un traitement de données personnelles, vous pouvez retirer votre consentement à tout moment afin que nous ne mettions plus en œuvre ce traitement.

Droit de définir des directives générales ou particulières concernant l’utilisation des Données personnelles après votre décès

Vous pouvez définir des directives relatives à la conservation, l’effacement et la communication de vos données personnelles après votre décès. Ces directives sont générales ou particulières. Les directives générales sont enregistrées auprès d’un tiers de confiance. Les directives particulières le sont auprès de chaque responsable du traitement.

Ces droits ont des conditions de mise en œuvre spécifiques en fonction du contexte des Traitements de données personnelles mis en œuvre. Pour les exercer, vous devez nous faire parvenir une demande écrite aux adresses ci-dessous, en justifiant de votre identité par tout moyen :

  • Par courrier électronique, à l’adresse : [bonjour@complices-shop.com], en indiquant dans l’objet « Protection des Données personnelles »

  • Par courrier postal, à l’adresse : [60 rue François 1er, 75008 Paris, France], en indiquant la mention « Protection des Données personnelles »

Dans la mesure où nous ne serions pas en mesure de nous assurer de votre identité, nous pourrions être conduits à vous demander des compléments d’information sur ce point. Nous vous informerons de toute action entreprise à la suite de votre demande, que nous nous efforcerons de traiter au plus tard dans un délai d’un mois suivant sa réception.

Vous disposez également du droit d’adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (la CNIL) si vous estimez que nous ne respectons pas vos droits.

Evolution de la Politique de confidentialité 

Nous pouvons mettre à jour la Politique de confidentialité de manière ponctuelle, pour tenir compte des changements de nos activités ou des changements de la Réglementation applicable. La dernière version de la Politique de confidentialité est celle qui figure sur notre site internet, que nous indiquons ci-dessous :

[10 mai 2024].