CONFIDENTIALITE

CONFIDENTIALITE DES DONNEES PERSONNELLES

Article 1 – Champs d’application

 

Ce document a pour objectif de vous expliquer la manière dont Sutilise vos données à caractère personnel collectées sur le sites Internet www.sidebag.fr et vous informe sur vos droits concernant les traitements de données personnelles que nous effectuons, notamment votre droit d’opposition.

Afin de répondre aux exigences du Règlement (UE) 2016/679, dit « règlement général sur la protection des données » ou « RGPD », un Délégué à la Protection des Données (DPO) a été nommé. Il vérifie que les traitements des données sont conformes aux lois en vigueur et aux finalités prévues.

Article 2 Principes de collecte des données à caractère personnel (DCP)

 

Une donnée à caractère personnel est une information relative à une personne physique susceptible d’être identifiée, directement ou indirectement par recoupement.

Par exemple : un nom, une photo, une adresse postale, une adresse mail, un numéro de téléphone, une adresse IP, un identifiant de connexion, un enregistrement vocal, etc.

Parmi les données que nous traitons, nous pouvons mentionner les grands types de données suivants :

Informations personnelles qui vous sont propres : nom, prénom, adresse postale, email, préférences, ...

Informations relatives à vos achats, livraisons sur notre site ...

Informations bancaires : transactions, extrait de numéro de carte bancaire, ...

Données de connexion, de navigation et de géolocalisation : identifiants (mot de passe), adresse IP (permet la localisation), historique de navigation, journaux des évènements techniques et applicatifs, …

Nous ne collectons pas de données relevant de « catégories particulières » au sens RGPD (données relatives à la santé, préférences sexuelles, opinions politiques, croyances religieuses ...) ni ne réalisons de traitement spécifiquement sur les mineurs. Il est de la responsabilité des représentants légaux de veiller à ce que leur enfant mineur ne puisse effectuer des achats sur internet que sous leur responsabilité et, lorsque le traitement des données requiert un consentement, à ce que ce consentement soit donné par eux.

Nous sommes susceptibles de collecter vos données lorsque vous achetez des produits en ligne ou que vous créez un compte sur notre site web.

Article 3 Base juridique quant aux traitements des données

Nous traitons vos données pour un usage licite et légitime. Il est justifié, soit par l'exécution d'un contrat, le consentement de la personne, le respect d'une ou plusieurs obligations légales, ou notre intérêt légitime ou celui d'un tiers. Pour information, SIDEBAG ne réalise pas elle-même de traitement avec prise de décision automatisée tel que défini par le RGPD.

 

Nécessaire à l'exécution d'un contrat ou de mesures précontractuelles

La licéité du traitement (ce qui le rend licite) repose sur un contrat dans les situations où le traitement des données personnelles est nécessaire à l'exécution d'un contrat ou l'application de conditions générales de vente qui vous lie à SIDEBAG. Les traitements suivants reposent en particulier sur cette base juridique :

·       Exécution de vos achats en en ligne (y compris marketplace) ;

·       Gestion des annulations d'achat et des retours après l'achat ;

·       Gestion des commandes et des livraisons ;

·       Utilisation du service après-vente, garanties contractuelles, réclamations ;

Consentement

A défaut d'autre base juridique applicable, certains traitements mis en œuvre par SIDEBAG reposent sur votre consentement, en particulier les traitements suivants :

Gestion de cookies et traceurs marketing SIDEBAG ou tiers, pour les clients et les prospects, à des fins de publicité ciblée en ligne pour le compte de SIDEBAG ou le compte de tiers, personnalisation de l'affichage sur notre site web.

L’utilisation de vos données d’achat ou de votre fiche client/prospect :

·       Si vous êtes prospect, pour de la prospection commerciale par voie électronique (email, SMS ou VMS) pour le compte de SIDEBAG;

·       Si vous êtes client ou prospect, pour de la prospection commerciale par voie électronique (email, SMS ou VMS) pour le compte de tiers.

Intérêt légitime du responsable de traitement

Nous pouvons traiter vos données personnelles lorsque nos intérêts légitimes le justifient, pour les besoins de notre développement commercial, à la condition que le traitement ne vienne pas porter atteinte à votre vie privée ou à vos droits et libertés fondamentaux. Les traitements suivants en particulier reposent sur cette base légale :

·       Enregistrement audio des conversations lors des appels (exemples : service-après-vente, relation client) ;

·       Amélioration et personnalisation de nos offres commerciales et de nos services ;

·       Amélioration de la connaissance de nos clients et prospects notamment via la réalisation d’enquêtes de satisfaction et le recueil des avis clients ;

·       Prospection commerciale par voie électronique (email, SMS ou VMS) pour les clients concernant des produits ou services analogues à ceux achetés ;

·       Prospection téléphonique sauf si vous avez fait opposition à Bloctel ;

·       Acquérir de nouveaux prospects et clients similaires par le biais d’un partenaire (y compris affiliation) ;

·       Elaboration de statistiques, par exemple : mesure de la fréquentation, du ciblage publicitaire, de l’efficacité de nos actions commerciales, mesure d’audience grâce aux cookies ou autres traceurs exemptés de consentement ...

·       Amélioration de nos campagnes de prospection en rapprochant vos données de prospections/achats et les données cookies (acquises avec votre consentement) ;

·       Sécurité physique de notre site, de nos visiteurs, de nos personnels, de nos prestataires, lutte contre le vol ;

·       Sécurité de nos systèmes informatiques et de communications ;

·       Lutte contre la fraude contre nous et contre nos clients, sécurisation de vos paiements ;

·       Défense de nos intérêts, gestion d'un contentieux, d'une assignation ou de toute autre procédure juridique ; ...

Respect d'une obligation légale

Cette base juridique s'applique aux cas dans lesquels nous sommes légalement tenus de procéder à un traitement pour répondre à nos obligations, en particulier pour les traitements suivants :

·       Conservation des pièces comptables ou fiscales justificatives ;

·       Traitement de vos demandes d'exercice de vos droits ;

·       Respect d'une injonction judiciaire ou administrative ; ...

 

Article 4 – Utilisations des données

 

Dans le cadre de nos activités, nous sommes amenés à faire appel à des prestataires ou des fournisseurs, auxquels nous sommes susceptibles de transmettre des données ou à leur donner accès, mais pour les seuls besoins liés à la réalisation de leur mission et conformément à nos accords avec eux, et ce dans les domaines suivants :

·       Informatique : hébergement, maintenance, support applicatif, supervision, ... ;

·       Logistique : transport, livraison, ... ;

·       Relation client : centres d'appels, avis produit, enquête de satisfaction, sondage, ... ;

·       SAV : examen du produit, réparation, gestion des retours produits, ... ;

·       Marketing : opérations de prospections pour le compte de SIDEBAG (courrier, email, SMS ou VMS, téléphone, en ligne), gestion des jeux concours, régies publicitaires, recommandations et personnalisation, études et analyses marketing, analyse de l’efficacité des publicités, personnalisation de bons de réduction ... ;

·       Transactions financières : paiement par chèque, carte bancaire, ...

Certains de ces prestataires ou fournisseurs réalisent ces traitements pour notre compte sans participer à leur définition, et sont qualifiés de « sous-traitants » au sens RGPD. Nous exigeons que ces sous-traitants respectent la législation en vigueur et nos instructions. Lorsque ces prestataires ou fournisseurs ont participé à la définition du traitement ou de ses moyens, ils sont alors responsables du traitement des données reçues, mais nous nous assurons par contrat qu’ils n’utiliseront pas vos données au-delà de vos attentes.

Nous sommes également amenés à transmettre vos données à des tiers ou partenaires. Cette transmission intervient lorsque :

·       Nous proposons des produits ou des services vendus pour le compte ou en partenariat avec d'autres sociétés (Marketplace, assurances liées à l'achat d'un produit, coffrets cadeaux, crédit à la consommation, ...) ;

·       Nous faisons intervenir des partenaires pour la réalisation de traitements que nous ne pouvons pas opérer nous-même (par la vérification des paiements par chèques, cartes bancaires, …) ;

·       Nous sommes contraints de transmettre certaines données à nos mandataires pour les besoins de la gestion d’un différend par exemple (avocats, huissier de justice…) ;

·       Vous êtes client ou prospect et vos données sont partagées pour réaliser de la publicité (par courrier, téléphone, e-mail, SMS ou VMS, en ligne) pour le compte d’annonceurs tiers.

·       Vos données peuvent également être communiquées conformément aux dispositions législatives en vigueur à toute autorité administrative ou judiciaire habilitée par la loi qui en ferait la demande.

Dans l'éventualité où SIDEBAG, ou tout ou partie de ses actifs seraient acquis par un tiers, vos données peuvent être rendues accessibles à toute personne intervenant dans l’opération et peuvent également être incluses dans les actifs cédés.

 

Article 5- Sécurités des mots de passe et accès bancaire

Les mots de passe sont stockés “encryptés” et il est impossible de les décrypter. Même nous, n’y avons pas accès. Vos mots de passe sont donc en sécurité. Vos mots de passe sont donc en sécurité, par conséquent en cas d’oubli de votre mot de passe, il sera nécessaire de le réinitialiser.

Pour les paiements par carte bancaire, nous travaillons avec un des plus grand prestataire bancaire, garant de la sécurité de vos données.

A aucun moment nous n’avons accès à votre numéro de carte bancaire, il transite encrypté de notre site vers notre prestataire bancaire. Notre prestataire possède tous les agréments français et européens justifiants la sécurité de son système informatique. Ces données ne sont conservées que le temps effectif de la transaction, jusqu’à finalisation du paiement. Elles sont ensuite automatiquement effacées.

 

Article 6 – Conservation des données

Nous nous assurons que vos données ne sont pas conservées plus longtemps que nécessaire, conformément aux besoins des métiers concernés, aux besoins des contrats souscrits et aux exigences d’archivage légal (en cas de contentieux ou pour obligations fiscales ou légales par exemple). Selon les données, après le délai de conservation et d’archivage, vos données à caractère personnel seront supprimées.

Voici les durées de conservation prévues selon le cas d'usage :

Cas d'usage

Durée de conservation

Durée d'archivage

Besoins liés à l'achat d'un produit

5 ans à compter de la fin de la relation commerciale

3 ans

Prospection commerciale

Jusqu'au retrait du consentement ou 3 ans à compter du dernier achat du client, de la dernière ouverture d'un e-mail, de la date d'expiration d'une garantie, de collecte d'une ou plusieurs données

Pas d'archivage

Enregistrement des appels

1 mois à compter de l'appel

Pas d'archivage

Analyses statistiques

Respect des règles précédentes. Au-delà du délai, les données sont anonymisées

Pas d'archivage

Sécurité physique

1 mois à compter de la création de la donnée

Pas d'archivage

Données de transactions bancaires

Durée de la transaction

Délai légal de contestation avec données tronquées (13 mois maximum)

Sécurité informatique

1 an

Pas d'archivage

Conservation des pièces comptables justificatives, rappel produit, traitement de vos demandes d'exercice de vos droits

Respect des dispositions légales en vigueur

Respect des dispositions légales en vigueur

En cas de procédures judiciaires ou administratives, vos données seront conservées pour la durée nécessaire à la résolution de celles-ci (pendant toute la durée de la procédure, jusqu’à ce qu’une décision irrévocable soit prise).

Article 7 – Protection des données

Nous nous assurons que vos données sont traitées de manière à garantir un niveau approprié de sécurité par la mise en place :

·       De mesures techniques appliquées en fonction de la sensibilité des traitements ou des données : par exemple filtrage des flux, chiffrement des données, pseudonymisation, sécurité physique du site, etc.

·       De mesures organisationnelles, par exemple : ségrégation des tâches et des responsabilités, limitation des accès aux stricts besoins opérationnels, définition des durées de conservation, définition des moyens de contrôle, sensibilisation du personnel, etc.

Lors de l’élaboration, de la conception, de la sélection et de l’utilisation de nos services qui reposent sur le traitement de données personnelles, nous prenons en compte la protection de vos données personnelles.

Enfin, une attention particulière est portée à la sécurité des paiements et de vos données bancaires. Nous ne collectons pas l’intégralité de vos données bancaires (numéro de carte bancaire complet, numéro CVV et date d’expiration) mais seulement une partie respectant les standards définis par l’industrie des cartes de paiements afin de nous permettre de reconnaître la carte qui a servi au paiement. L’intégralité de vos coordonnées bancaires sont collectées uniquement par nos prestataires de paiement. Ils sont certifiés PCI-DSS et garantissent donc un niveau de sécurité suffisant pour les paiements.

Article 8 - Gestion des cookies

Dans le cadre de l’utilisation du site SIDEBAG,  des cookies et traceurs peuvent être déposés sur votre terminal par le navigateur ou peuvent être collectés. Ces données (cookies et traceurs) permettent pendant leur durée de validité ou d’enregistrement, d’identifier votre terminal lors de ses prochaines visites. Des partenaires ou prestataires de SIDEBAG, ou des sociétés tierces, peuvent également être amenés à déposer ou collecter des cookies et traceurs.

Certains cookies et traceurs sont indispensables pour naviguer sur le site Internet de manière sécurisée et pour mémoriser votre commande, votre panier ou vos identifiants. D’autres cookies et traceurs sont utilisés afin d’améliorer votre expérience utilisateur en vous proposant des services ou des offres correspondant à vos centres d’intérêt et nous permettent de vous présenter des publicités pertinentes. D’autres nous permettent de mesurer l’audience de notre site.

Vous avez la possibilité de consentir ou de refuser les cookies lors de votre accès sur notre site web.

 

Article 9 - Droits applicables

Nous rappelons ci-après vos droits :

·       Le droit d'accéder à vos données personnelles ;

·       Le droit de rectifier vos données si celles-ci sont erronées ;

·       Le droit de s’opposer à un traitement, sans avoir à vous justifier lorsque vous vous opposez à des opérations de prospection commerciale, et sur justification d’un motif lié à votre situation particulière lorsque le traitement repose sur nos intérêts commerciaux légitimes ;

·       Le droit de s'opposer au profilage ;

·       Le droit à l’effacement (aussi appelé droit à l’oubli ou suppression) dans les seuls cas prévus par la règlementation, et ce, sous réserve que les données ne soient plus indispensables (par exemple pour respecter nos obligations ou assurer la défense de nos droits en justice) ;

·       Le droit à la portabilité des données que vous nous avez transmises, en ce qui concerne les seuls traitements reposant sur votre consentement ou sur l’exécution d’un contrat ;

·       Le droit à la limitation du traitement ;

·       Le droit de définir des directives relatives à la conservation, l’effacement et la communication des données personnelles après votre mort, qui seront exercées par la personne que vous aurez désignée de votre vivant ;

·       Le droit d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL) dans l’hypothèse où SIDEBAG ne parvient pas à répondre convenablement aux demandes ;

Ces droits peuvent être exercés à tout moment. Nous ferons notre possible pour accéder à votre demande dans les meilleurs délais, et au plus tard sous un mois dans la mesure où votre demande est complète et que les dispositions réglementaires ne s’y opposent pas. Dans certaines circonstances, conformément au règlement, un délai supplémentaire de deux mois nous est accordé. (voir chapitre 11)

Article 10 - Mises à jour de la Politique de Protection des données Personnelles

En cas de modification ou de mise à jour, la politique de Protection des Données Personnelles révisée sera mise en ligne sur le site internet sidebag.fr, avec mention de la dernière date de mise à jour.

Vous pouvez exercer vos droits et nous contacter par courrier à SIDEBAG, 5/7 Allée François Arago 18000 Bourges ou par email à adv@sidebag.fr

 

Article 11 – Nous contacter

Vous pouvez exercer vos droits et nous contacter par courrier à SIDEBAG, 5/7 Allée François Arago 18000 Bourges ou par email à adv@sidebag.fr

Afin d’assurer le traitement rapide et correct de vos demandes d’exercice des droits, les informations suivantes sont le cas échéant nécessaires : nom, prénom, e-mail, adresse postale, numéro de téléphone, … Dans certains notamment afin de vous protéger contre une usurpation d’identité et de vérifier le bien-fondé de votre requête, vous devrez joindre une copie d’un justificatif d’identité et fournir toute information ou document utile à l’appui de votre demande.

 

 

 

Product added to compare.

Nous utilisons des cookies tiers pour améliorer votre expérience de navigation, analyser le trafic du site et personnaliser le contenu et les publicités. En savoir plus

Accepter les cookies Refuser les cookies