Politique de confidentialité
Cette politique a pour but de vous informer sur les catégories de données personnelles que nous pourrions recueillir ou détenir sur vous, comment nous les utilisons, avec qui nous les partageons, comment nous les protégeons, et les droits dont vous disposez sur vos données personnelles.
En utilisant le Site https:// www.vakoa.re, vous êtes amenés à nous transmettre des informations, dont certaines sont de nature à vous identifier et constituent de ce fait des données à caractère personnel (ci-après dénommées les « Données »).
C’est notamment le cas lorsque vous effectuez un achat sur notre boutique ou lorsque vous naviguez sur notre boutique.
Ces informations contiennent notamment les données suivantes :
- Données du compte : désignent les données que vous renseignez :
- Lors de la création du compte en remplissant le formulaire “création de compte” (Prénom, nom, e-mail, mot de passe)
- Lors d’un achat sur notre site (Email, n°mobile, n°téléphone fixe, prénom, nom, adresse, code postal, ville, région).
- Données relatives aux commandes : numéro de la transaction, détail des achats, montant des achats, données relatives au règlement.
- Données relatives aux moyens de paiement : désignent les données que vous renseignez lorsque vous effectuez des achats par le biais du site telles que notamment les renseignements relatifs à votre moyen de paiement. Les données bancaires collectées (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel)sont transmises à des tiers qui contribuent à traiter et à satisfaire vos demandes.
- Données relatives à la navigation : désignent les données que nous collectons lors de votre navigation sur le site telles que notamment la date, l’heure de la connexion et/ou navigation, le type de navigateur, la langue du navigateur, son adresse IP.
- Marketing par e-mail (le cas échéant) : Avec votre consentement, nous pourrions vous envoyer des e-mails au sujet des nouvelles et offres exclusives.
Comment obtenez-vous mon consentement ?
Lorsque vous nous fournissez vos renseignements personnels pour conclure une transaction, vérifier votre carte de crédit, passer une commande, planifier une livraison ou retourner un achat, nous présumons que vous consentez à ce que nous recueillons vos renseignements et à ce que nous les utilisons à cette fin uniquement.
Si nous vous demandons de nous fournir vos renseignements personnels pour une autre raison, à des fins de marketing par exemple, nous vous demanderons directement votre consentement explicite, ou nous vous donnerons la possibilité de refuser.
Si vous changez d’avis et ne consentez plus à ce que nous puissions vous contacter, recueillir vos renseignements ou les divulguer, merci de vous référer au point “7. Quels sont vos droits sur vos données ?”.
Nous utilisons les Données que nous recueillons afin de :
Finalités |
Base légale |
|
|
Lors de la collecte des Données, vous serez informés si certaines Données doivent être obligatoirement renseignées ou si elles sont facultatives. Les Données identifiées par un astérisque au sein du formulaire de collecte sont obligatoires. A défaut, l’exécution de votre demande pourra être restreinte.
Les Données collectées nous sont destinées en notre qualité de responsable du traitement.
Finalités |
Service ou responsable destinataire |
|
|
3.2 Données transférées aux autorités et/ou organismes publics
Conformément à la réglementation en vigueur, les Données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, aux auxiliaires de justice, aux officiers ministériels, aux organismes chargés d’effectuer le recouvrement de créances, exclusivement pour répondre aux obligations légales, ainsi que dans le cas de la recherche des auteurs d’infractions commises sur internet.
Nous travaillons en étroite collaboration avec des entreprises tierces qui peuvent avoir accès à vos Données, et notamment avec nos sous-traitants et prestataires de services auxquels nous recourons aux fins de :
Notre boutique est hébergée sur Shopify Inc. Ils nous fournissent la plate-forme e-commerce en ligne qui nous permet de vous vendre nos services et produits.
Vos données sont stockées dans le système de stockage de données et les bases de données de Shopify, et dans l’application générale de Shopify. Vos données sont conservées sur un serveur sécurisé protégé par un pare-feu.
Si vous optez pour le mode livraison, notre sous-traitant DHLchargé de la livraison de nos commandes sont destinataires de l’identité, de l’adresse et du numéro de téléphone de nos clients.
Pour finaliser votre achat de façon sécurisé et procéder au paiement de votre commande, vous serez redirigé vers la plateforme de paiement “Playplug” destinataires de données transaction.
Nous transmettons uniquement à ces tiers les Données dont ils ont besoin pour effectuer leurs services.
Combien de temps conservons-nous vos données ?
Vos Données ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu’énoncées dans la Politique et ce conformément au Règlement et aux lois applicables.
Selon la norme simplifiée n°48 de la CNIL, le principe général est que les données à caractère personnel relatives aux clients ne peuvent être conservées au-delà de la durée de conservation strictement nécessaire à la gestion de la relation commerciale à l'exception de celles nécessaires à l'établissement de la preuve d'un droit ou d'un contrat qui peuvent être archivés conformément aux dispositions du Code de commerce relatives à la durée de conservation des livres et documents créés à l'occasion d'activités commerciales et du Code de la consommation relatives à la conservation des contrats conclus par voie électronique
1/ Les données des clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de 3 ans à compter de la fin de la relation commerciale
2/ Constitution et gestion d'un fichier de prospects : 3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect
3/ L'envoi de sollicitations (emailings, appels téléphoniques, télécopies, SMS, etc.) : 3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect
Selon la norme simplifiée n°54 de la CNIL, les données recueillies dans le cadre de l’exécution du contrat, seront conservées pendant un délai de 5 ans, après la date de conclusion du contrat, couvrant le temps de la prescription de la responsabilité civile contractuelle applicable.
La conservation des factures seront conservées également 5 ans dans une base spécifique utilisable que pour des raisons légales.
Lorsque les durées de conservation arrivent à leur terme, vos Données sont effacées ou anonymisées de manière à pouvoir les exploiter sans porter atteinte à vos droits. Néanmoins, vos Données pourront être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation et de la poursuite des infractions pénales dans le seul but de permettre, en tant que de besoin, la mise à disposition de vos Données à l’autorité judiciaire.
L’archivage implique que vos Données ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé.
Vos Données sont susceptibles d’être transférées d’un pays situé dans l’Union européenne vers un pays situé en dehors de l’Union européenne.
Lorsque nous transférons vos Données en dehors de l’Union européenne, nous le faisons toujours de manière sécurisée et conformément à la réglementation applicable, notamment en matière de protection des données personnelles :
- Soit en transférant les Données à un destinataire situé dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne certifiant qu’il dispose d’un niveau de protection adéquat ;
- Soit en exécutant ou faisant exécuter les Clauses Contractuelles Types européennes qui ont été approuvées par la Commission européenne comme assurant un niveau de protection adéquat de vos Données ;
- Soit par le recours à des Règles Internes d’Entreprise Contraignantes validées par les autorités de protection des données compétentes ;
- Soit en recourant à toutes garanties appropriées visées à l’article 46 du Règlement.
Vous pouvez avoir accès à l’ensemble de ces documents en nous contactant à l’adresse mentionnée à l’article 9 des présentes.
Nous prenons des mesures adéquates sur le plan de la technique et de l’organisation pour interdire l’accès non autorisé ou la modification, divulgation, perte ou destruction de vos Données. Il importe que vous préservez la confidentialité de vos identifiants de façon à empêcher une utilisation illicite de votre compte. Toutefois il est à signaler qu’Internet n’est pas un environnement complètement sécurisé et le Vendeur ne peut garantir la sécurité de la transmission ou du stockage des informations sur Internet.
Conformément aux lois et règlements applicables en matière de protection des données personnelles, vous bénéficiez d’un certain nombre de droits relatifs à vos Données, à savoir :
- Un droit d’accès et d’information : vous avez le droit d’être informé de manière concise, transparente, intelligible et facilement accessible de la manière dont vos Données sont traitées. Vous avez également le droit d’obtenir (i) la confirmation que des Données vous concernant sont traitées et, le cas échéant (ii) d’accéder à ces Données et d’en obtenir une copie.
- Un droit de rectification : vous avez le droit d’obtenir la rectification des Données inexactes vous concernant. Vous avez également le droit de compléter les Données incomplètes vous concernant, en fournissant une déclaration complémentaire. En cas d’exercice de ce droit, nous nous engageons à communiquer toute rectification à l’ensemble des destinataires de vos Données.
- Un droit d’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos Données. Cependant, ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces Données.
- Un droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos Données.
- Un droit à la portabilité des Données : vous avez le droit de recevoir vos Données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos Données est basé sur votre consentement, sur un contrat ou que ce traitement est effectué par des moyens automatisés.
- Un droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos Données pour les traitements basés sur notre intérêt légitime, une mission d’intérêt public et ceux à des fins de prospection commerciale. Ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition.
- Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos Données lorsque le traitement est basé sur votre consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
- Le droit de déposer une plainte auprès d’une autorité de contrôle : vous avez le droit de contacter votre autorité de protection des données pour vous plaindre de nos pratiques de protection des données personnelles.
- Le droit de donner des directives concernant le sort de vos données après votre décès : vous avez le droit de nous donner des directives concernant l’utilisation de vos Données après votre décès.
Toute demande y afférente peut être exercée :
- auprès de notre Délégué à la Protection des Données (DPO) : soit par mail à l’adresse suivante : dpo@mutualite-reunion.fr, soit par courrier recommandé avec accusé de réception à l’adresse suivante : service DPO - 14 boulevard Doret BP 340 - 97467 Saint-Denis cedex
- en cliquant sur le lien “Données personnelles”
Notez que nous pouvons exiger un justificatif de votre identité pour l’exercice de ces droits.
Le responsable de traitement doit apporter une réponse dans un délai maximum d’un mois. En cas de refus de faire droit à la demande du Client, celui-ci doit être motivé.
Vous disposez également du droit de prévoir des directives relatives au sort de vos données à caractère personnel après votre décès. En application des articles L. 223-1 et suivants du Code de la consommation, le consommateur qui ne souhaite pas faire l'objet de prospection commerciale par voie téléphonique peut gratuitement s'inscrire sur la liste d'opposition directement sur le sitewww.bloctel.gouv.fr/.
Les réclamations touchant à la collecte ou au traitement de vos données à caractère personnel pourront être adressées au service du Délégué à la Protection des Données (DPO), dont les coordonnées ont été précisées ci-dessus. Si vous estimez ne pas parvenir à exercer vos droits "Informatique et Libertés" ou vous souhaitez signaler une atteinte aux règles de protection de vos données personnelles, vous avez la possibilité d'adresser une réclamation à la CNIL sur leur site internet "cnil.fr/fr/plaintes" ou par courrier postal en écrivant à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 – Tél : 01 53 73 22 22.
Nous pouvons être amenés à modifier occasionnellement la présente politique, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Le cas échéant, nous changerons la date de « dernière mise à jour » et indiquerons la date à laquelle les modifications ont été apportées. Lorsque cela est nécessaire, nous vous informerons et/ou solliciterons votre accord. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance d'éventuelles modifications ou mises à jour apportées à notre politique.
Pour toute question relative à la présente politique ou pour toute demande relative à vos Données, vous pouvez nous contacter auprès de notre Délégué à la Protection des Données (DPO), soit par :
- mail à l’adresse suivante : dpo@mutualite-reunion.fr,
- courrier recommandé avec accusé de réception à l’adresse suivante : service DPO - 14 boulevard Doret BP 340 - 97467 Saint-Denis cedex.
Version mise à jour le 19 août 2020
----