Politique de confidentialité
Ce document vous explique comment et pourquoi la société Sistain France, société par actions simplifiée unipersonnelle (SASU) (ci-après « Sistain France] ») traite vos données personnelles sur son site internet, en tant que responsable du traitement.
Vous trouverez les coordonnées de Sistain dans l’article Vos droits, afin de pouvoir nous envoyer toute question que vous auriez au sujet du présent document.
Définitions
La lecture de ce document peut s’avérer complexe, c’est pourquoi nous vous proposons quelques définitions au préalable, afin de vous permettre de mieux comprendre les termes employés ci-dessous.
Lorsque ces termes sont employés dans le document, nous les écrivons en gras avec une Majuscule.
-
Donnée(s) personnelle(s) : toute information permettant l’identification directe ou indirecte d’une personne physique (un nom, un prénom, un numéro de téléphone, une adresse postale…) ;
-
Personne concernée : personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
-
Traitement de donnée(s) personnelle(s) : toute utilisation de données personnelles. Cette notion recouvre un grand nombre d’activités telles que la collecte de données personnelles, l’enregistrement de données personnelles, la structuration de données personnelles, etc. ;
-
Réglementation applicable : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physique à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), Loi n°78-17 du 6 janvier 1978 modifiée (loi informatique et libertés) et son décret d’application, ainsi que la doctrine des autorités de contrôle ;
-
Responsable du traitement : la personne physique ou la personne morale qui détermine les finalités et les moyens des traitements de données personnelles. La notion de finalité désigne les objectifs du traitement, et la notion de moyens la manière pour y parvenir (données à utiliser, conditions de collecte, etc.) ;
-
Sous-traitant : la personne physique ou morale chargée de traiter les données personnes pour le compte du responsable du traitement ;
-
Destinataire : la personne physique ou morale qui accède à des données à caractère personnel, qu’il s’agisse ou non d’un tiers vis-à-vis du Responsable du traitement.
Finalités et bases légales des traitements
Nous collectons et utilisons des Données personnelles pour mettre en œuvre des Traitements de données personnelles ayant les finalités et bases légales référencées dans le tableau ci-dessous :
Finalités des Traitements de données personnelles |
Bases légales |
Gestion du paiement des commandes |
Exécution du contrat de vente conclu depuis le site internet |
Gestion des livraisons des commandes |
|
Envoi d’un courriel pour confirmation des commandes |
Obligation légale visée à l’article L.221-13 du Code de la consommation |
Gestion des communications reçues depuis le formulaire de contact |
Intérêt légitime de Sistain à répondre aux questions qui lui parviennent de la part des internautes |
Abonnement à la newsletter |
Votre consentement |
Gestion des demandes d’exercice de droits par les personnes concernées |
Obligation légale issue des articles 48 à 56 de la loi n°78-17 du 6 janvier 1978 modifiée |
Gestion des avis consommateurs |
Intérêt légitime de la société Sistain à promouvoir ses produits |
Nous ne réutilisons pas les Données personnelles pour d’autres objectifs que ceux qui sont décrits précédemment. En particulier, nous tenons à vous préciser que nous ne mettons en œuvre aucune opération de profilage ou de prise de décision automatisée.
Destinataires des données personnelles
Nous ne revendons pas à des entités tierces les Données personnelles que nous collectons et traitons. Cependant, les tiers suivants accèdent aux Données personnelles que nous collectons et traitons dans le cadre de la commande de nos produits sur le site internet :
Destinataire |
Explication de l’accès aux données |
Sistain GmbH |
Société allemande, maison mère de la société Sistain France |
Colis Privé, Chronopost 2shop et Colissimo |
Prestataires de livraison des colis à domicile et en point relai |
Shopify |
Hébergeur du site internet |
Easybill GmbH |
Prestataire d’édition des confirmations des commandes au format PDF |
Visa, Mastercard, Maestro, Apple Pay, Google Pay, Paypal, Shopify Payment |
Prestataires de paiement en ligne |
Judge.me |
Prestataire de gestion des avis clients |
Klaviyo |
Prestataire de services de mailing |
Transferts des données personnelles hors de l’Union européenne
Nous veillons à ce que les Données personnelles que nous collectons et traitons soient uniquement conservées au sein de l’Union européenne, ou au sein de pays tiers qui bénéficient d’une décision d’adéquation de la Commission européenne (Canada et Etats-Unis).
Durée de conservation des données personnelles
Nous sommes susceptibles de conserver les Données personnelles que nous collectons et traitons pour les durées maximales suivantes :
Finalités des Traitements de données personnelles |
Durées de conservation |
Gestion du paiement des commandes |
5 ans à compter de la date de la commande |
Gestion des livraisons des commandes |
|
Envoi d’un courriel pour confirmation des commandes |
|
Abonnement à la newsletter |
3 ans à compter de la date d’achat pour les clients, jusqu’à la date à laquelle vous vous opposez à la réception de futures communications Jusqu’au retrait du consentement, ou 3 ans à compter du dernier contact avec les internautes qui ont consenti à recevoir la newsletter, ou à compter de la date du recueil des données et du consentement |
Gestion des échanges avec nos clients |
Fin de l’année civile au cours de laquelle l’échange a eu lieu |
Gestion des demandes d’exercice de droits par les personnes concernées |
Les éléments relatifs au traitement de la demande sont conservés 6 ans à compter de la clôture de la demande |
Gestion des avis consommateurs |
Les avis de nos clients publiés sur notre site internet sont régulièrement mis à jour et les anciens avis ne sont pas conservés |
Nous sommes par ailleurs susceptibles de conserver certaines données et documents justificatifs liés à vos transactions pour des durées plus longues, afin de faire face à nos obligations en matière comptable et fiscales.
Vos droits
Conformément à la Réglementation applicable, vous disposez du droit de retirer votre consentement à tout moment lorsque vous nous l’avez préalablement donné.
Vous disposez également du droit d’accéder à vos Données personnelles, de demander leur effacement ou leur rectification et du droit à la portabilité de vos Données personnelles. Vous disposez également du droit à la limitation des Traitements de données personnelles mis en œuvre ainsi que du droit de vous opposer à la mise en œuvre de Traitements de données personnelles. Vous disposez enfin du droit de définir des directives générales ou particulières sur le sort de vos Données personnelles après votre décès.
Vous trouverez ci-dessous un tableau qui vous résume le contenu de chacun des droits, afin de vous permettre de mieux les comprendre :
Droit |
Qu’est-ce que cela signifie ? |
Droit d’accès |
Vous avez le droit d’obtenir une copie de vos données personnelles, ainsi qu’un certain nombre d’autres informations relatives aux traitements de données personnelles mis en œuvre. |
Droit de rectification |
Vous avez le droit d’obtenir la rectification de vos données personnelles si celles-ci sont inexactes ou incomplètes. |
Droit à l’effacement |
Vous avez le droit d’obtenir l’effacement de vos données personnelles. Toutefois, le droit à l’effacement n’est pas absolu et est soumis à des conditions particulières. Nous sommes susceptibles de conserver vos données personnelles dans la mesure autorisée par la loi applicable, et notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle nous serions soumis ou pour la constatation, l’exercice ou la défense d’un droit en justice. |
Droit à la portabilité |
Vous avez le droit, dans certaines circonstances, de recevoir les données personnelles que vous nous avez fournies, et ce dans un format structuré, couramment utilisé et lisible par machine afin de les transmettre à un autre responsable du traitement. |
Droit à la limitation |
Vous avez le droit d’obtenir la limitation du traitement dans certaines circonstances (par exemple si nous n’avons plus besoins de vos données personnelles mais qu’elles sont encore nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice). |
Droit d’opposition |
Vous avez le droit de vous opposer à certains types de traitements (par exemple, lorsque le traitement est fondé sur nos intérêts légitimes). |
Droit de retirer votre consentement |
Si vous avez consenti à ce que nous mettions en œuvre un traitement de données personnelles, vous pouvez retirer votre consentement à tout moment afin que nous ne mettions plus en œuvre ce traitement. |
Droit de définir des directives générales ou particulières concernant l’utilisation des Données personnelles après votre décès |
Vous pouvez définir des directives relatives à la conservation, l’effacement et la communication de vos données personnelles après votre décès. Ces directives sont générales ou particulières. Les directives générales sont enregistrées auprès d’un tiers de confiance. Les directives particulières le sont auprès de chaque responsable du traitement. |
Ces droits ont des conditions de mise en œuvre spécifiques en fonction du contexte des Traitements de données personnelles mis en œuvre. Pour les exercer, vous devez nous faire parvenir une demande écrite aux adresses ci-dessous, en justifiant de votre identité par tout moyen :
-
Par courrier électronique, à l’adresse : [bonjour@complices-shop.com], en indiquant dans l’objet « Protection des Données personnelles »
-
Par courrier postal, à l’adresse : [20 rue Henry Bordeaux, 74000 Annecy, France], en indiquant la mention « Protection des Données personnelles »
Dans la mesure où nous ne serions pas en mesure de nous assurer de votre identité, nous pourrions être conduits à vous demander des compléments d’information sur ce point. Nous vous informerons de toute action entreprise à la suite de votre demande, que nous nous efforcerons de traiter au plus tard dans un délai d’un mois suivant sa réception.
Vous disposez également du droit d’adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (la CNIL) si vous estimez que nous ne respectons pas vos droits.
Evolution de la Politique de confidentialité
Nous pouvons mettre à jour la Politique de confidentialité de manière ponctuelle, pour tenir compte des changements de nos activités ou des changements de la Réglementation applicable. La dernière version de la Politique de confidentialité est celle qui figure sur notre site internet, que nous indiquons ci-dessous :
[29 Juillet 2024].