PRÉAMBULE
La présente politique de confidentialité a pour objectif de présenter aux utilisateurs du site les mesures relatives au traitement de leurs données à caractère personnel et notamment de les informer sur la manière dont leurs données personnelles peuvent être collectées et traitées sur le site.
1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT
Le responsable de traitement est la société WINNING DIFFUSION – MY KOZY SHOP, SARL au capital social de 75 000 euros, immatriculée au Registre du Commerce et des Société de Versailles, sous le numéro 509 265 583 et dont le siège social est au 3 avenue du Manet à Montigny-le-Bretonneux (78180).
2. LES TRAITEMENTS DES DONNÉES DES UTILISATEURS
Tout d’abord, la présente politique de confidentialité des données s’adresse à tous les utilisateurs du présent site, qu’il soit simple visiteurs, prospects ou clients du responsable de traitement.
Le Responsable de traitement des données s’assure que seules les données strictement nécessaires aux finalités pour lesquelles elles sont traitées soient collectées et traitées.
2.1. Le moment de la collecte des données
Le responsable de traitement est susceptible de collecter les données personnelles des utilisateurs :
- Lors de sa visite sur le site ;
- Lors de l’utilisation des fonctionnalités et des services proposés sur le site ;
- Lors d’échanges avec le responsable de traitement via le site, notamment par le biais du formulaire de contact ;
- Lors de la commande de produits sur le site.
2.2. La nature des données collectées
Les données personnelles que le responsable de traitement est amené à recueillir désignent les informations identifiant les utilisateurs personnellement telles que par exemple :
- Des données d’identification : civilité, nom, prénoms, adresse mail, adresse postale, numéro de téléphone,
- Des données relatives à la gestion et à la sécurisation du compte utilisateur : identifiants, mot de passe, question secrète,
- Des données relatives à la gestion de la relation commerciale : numéro de commande, factures, adresse de livraison, données relatives au moyen de paiement utilisé (RIB ou numéro de carte bancaire, date de fin de validité de la carte bancaire) ;
Concernant les données relatives aux cartes bancaires, ces dernières sont supprimées dès la transaction réalisée, soit dès le paiement effectif de la commande.
Conformément aux dispositions de l’article L.133-24 du Code monétaire et financier, ces données pourront être conservées pour une finalité de preuve en cas d’une éventuelle contestation de la transaction, pendant une durée de treize (13) mois (voire quinze (15) en cas de débit différé) suivant la date de débit. En revanche, le cryptogramme visuel n’est pas stocké.
- Les données de connexion : adresse IP, logs de connexion, navigateur, …
- Les cookies :
Les cookies sont des fichiers textes, souvent cryptés, stockés, dans votre navigateur. Ils sont créés lorsque le navigateur d’un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui crée alors un fichier texte. Chaque fois que l’utilisateur revient sur le même site, le navigateur récupère ce fichier et l’envoie au serveur du site internet.
Les Cookies déposés sur le site permettent essentiellement :
• D’afficher, lors de la première visite de l’internaute, le bandeau signalant la présence de cookies et la faculté qu’il a de les accepter ou de les refuser ;
• D’établir des statistiques et volumes de fréquentation et d’utilisation des divers éléments composant le site (rubriques et contenus visités, parcours), permettant u responsable de traitement d’améliorer l’intérêt et l’ergonomie de ses services via l’outil GDPR cookie compliance
L’utilisateur peut paramétrer son navigateur afin qu’il lui signale la présence de cookies et lui propose de les accepter ou non. L’internaute peut accepter ou refuser les cookies au cas par cas ou bien les refuser une fois pour toutes. Il est rappelé que ce paramétrage est susceptible de modifier les conditions d’accès aux services du site nécessitant l’utilisation de cookies.
Les cookies ne sont conservés que pendant une durée maximale de treize (13) mois.
Le choix concernant le refus ou le consentement de l’internaute au dépôt des cookies est conservé pendant une durée ne pouvant dépasser six (6) mois.
Pour la gestion des cookies et des choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide du navigateur de l’internaute, qui lui permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.
• Pour Internet Explorer™ [Lien https://support.microsoft.com/fr-fr/kb/260971],
• Pour Safari™ : [Lien http://support.apple.com/kb/ht1677],
• Pour Chrome™ : [Lien http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647],
• Pour Firefox™ : [Lien http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies],
• Pour Opera™ : [Lien http://help.opera.com/Windows/10.20/fr/cookies.html].
2.3. Les finalités de la collecte
Les données personnelles que les utilisateurs choisiront de communiquer au responsable de traitement ont pour but d’assurer :
- Le bon fonctionnement et l’amélioration permanente du site, ses services, ses fonctionnalités ;
- La gestion du compte utilisateur ;
- La gestion des demandes de devis, de contact, d’informations ;
- La gestion des demandes des droits des utilisateurs sur leurs données (accès, rectification, mise à jour, effacement, etc.) ;
- L’élaboration de statistiques destinée à améliorer le fonctionnement du site ;
- La gestion commerciale (commandes, suivi de la relation client, factures, impayés, contentieux, etc.).
3. Informations lors de la collecte et consentement
Seront indiquées sur le site, lors de la collecte des données personnelles, les données qui devront être renseignées obligatoirement.
En principe, ces données seront signalées par un astérisque (*).
Il est précisé que lorsque l’utilisateur communique au responsable de traitement ses données personnelles, notamment en remplissant les formulaires mis à sa disposition ou en adressant un mail, l’utilisateur marque expressément son consentement pour la collecte et l’utilisation de ses données en accord avec les règles légales et celles posées par la présente politique de confidentialité.
Il convient de rappeler qu’en application du point 1 de l’article 8 du RGPD et 45 de la Loi Informatique et Libertés, un mineur peut consentir seul à un traitement de données à caractère personnel en ce qui concerne l’offre directe de services à compter de l’âge de quinze (15) ans.
Lorsque le mineur est âgé de moins de quinze ans, le consentement sera donné par le mineur concerné et le ou les titulaires de l’autorité parentale à l’égard de ce mineur.
4. Les destinataires des données
Les données personnelles susceptibles d’être renseignées par les utilisateurs pourront être consultées par :
- Les personnes des différents services du responsable de traitement : service commercial, service marketing, service client ;
- Les sous-traitants du responsable de traitement agissant au nom et pour le compte du responsable de traitement, comme par exemple l’hébergeur ; les personnes chargées de la préparation de la commande ou de la livraison,
- Le service de paiement BNP PARIBAS ;
- Les éventuels prestataires : experts-comptables ;
- Les éventuels réseaux sociaux : si le site utilise les boutons « Facebook, Twitter, LinkedIn ou Instagram » et que l’utilisateur se connecte sur son compte personnel ouvert auprès de ce réseau social, ce dernier pourra utiliser les données. L’utilisateur est invité à prendre connaissance des politiques de confidentialité des données de ces réseaux sociaux.
5. Les durées de conservation
Les données personnelles des utilisateurs sont conservées pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées dans le respect de la règlementation en vigueur et conformément aux finalités telles que décrites dans la présente politique de confidentialité.
Des durées différentes de conservations peuvent être appliquées selon la finalité et les obligations en vigueur, par exemple :
- Les données des clients sont conservées pendant la durée des relations contractuelles augmentée de cinq (5) ans après la fin des relations ;
- Les données des prospects sont conservées pendant une durée de trois (3) ans à compter du dernier contact entrant de la part de l’utilisateur s’il n’est pas considéré comme un client ;
- Les données comptables sont archivées pendant une durée de dix (10) ans à compter de la clôture de l’exercice comptable ;
- Les cookies ne sont conservés que pendant une durée maximale de treize (13) mois.
6. Sécurité et confidentialité
Le responsable de traitement a pris toutes les précautions utiles et nécessaires, notamment des mesures de sécurité physiques, logiques et organisationnelles, pour préserver la sécurité et la confidentialité des données personnelles contre toute perte accidentelle, déformation, altération, tout accès, utilisation, modification ou divulgation non autorisés.
Le responsable de traitement exige le même niveau de sécurité de la part de ses prestataires et sous-traitants et de manière générale de tout tiers destinataires des données.
7. Modalités et exercices des droits des utilisateurs
Dans les conditions définies par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et le Règlement n° 2016/679 Général relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personne et à la libre circulation de ces données (ou « RGPD »), les personnes physiques disposent d’un droit :
- d’information ou d’interrogation : la personne concernée a le droit de connaître les finalités et les modalités du traitement de ses données ;
- d’accès : la personne concernée a le droit d’accéder aux données la concernant collectées par le Responsable de traitement ;
- de rectification et de mise à jour : la personne concernée peut demander à ce que ses données soient modifiées si celles-ci sont incorrectes, à les compléter ou à les mettre à jour ;
- de limitation : la personne concernée peut demander à ce que ses données soient limitées dans les cas prévus et limités par la législation (article 18 RGPD) ;
- de portabilité : la personne concernée a le droit d’obtenir, sur un support lisible et dans un format structuré, l’ensemble des données la concernant ;
- d’effacement : la personne concernée peut demander au responsable de traitement d’effacer les données personnelles les concernant mais uniquement dans six (6) cas :
• les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
• la personne concernée retire son consentement ;
• la personne concernée s’oppose au traitement ;
• les données personnelles ont fait l’objet d’un traitement illicite ;
• les données personnelles doivent être respectées pour respecter une obligation légale ;
• les données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information pour les mineurs.
Les personnes concernées ont également la possibilité, pour des motifs légitimes, de s’opposer au traitement des données les concernant en écrivant directement au Responsable de traitement, soit à l’adresse postale suivante : 3 avenue du Manet à Montigny-le-Bretonneux (78180) soit par mail à l’adresse suivante : contact@mykozyshop.fr, accompagné d’un justificatif d’identité à jour.
En outre, les personnes concernées ont la possibilité de donner des instructions générales ou spécifiques sur les modalités de traitement et d’utilisation de leurs informations après leur décès.
Par ailleurs, la loi permet aux personnes concernées d’introduire un recours auprès de la CNIL selon les modalités indiquées sur son site (https://www.cnil.fr).
Chaque utilisateur est tenu de respecter la règlementation en vigueur sur les données personnelles dont la violation est passible de sanctions pénales.
8. Modification de la présente politique de confidentialité des données
Cette politique de confidentialité est susceptible d’être modifiée pour tenir compte des évolutions législatives et règlementaires et des évolutions de la pratique du responsable du traitement.
Ainsi, les utilisateurs sont invités à prendre régulièrement connaissance de la présente politique de confidentialité des données disponible sur le Présent site.