La présente charte détaille la politique de kalistaparfum.com en matière de gestion des données personnelles et le respect de la vie privée. Cette politique peut être modifiée à l’occasion. Nous attachons une grande importance aux principes d’honnêteté et de transparence et nous avons à cœur d’établir avec nos consommateurs une relation de confiance. C’est pourquoi nous invitons les visiteurs et clients de notre site à consulter régulièrement notre Politique de Confidentialité.
Cette charte vous permet d’en savoir plus sur la nature et l’usage que nous faisons des informations personnelles que vous nous communiquez sur le Site, l’origine et l’usage des informations de navigation traitées à l’occasion de la consultation de notre Site et enfin, sur vos droits.
Cette charte vient compléter les « Conditions Générales de vente » du Site et s’applique à toutes les informations personnelles et données de navigation collectées et traitées à l’occasion de votre visite sur notre Site. En utilisant notre Site, vous déclarez accepter les termes de cette charte. Pour tout renseignement, vous pouvez contacter notre service client via les coordonnées indiquées sur le site.

ARTICLE 1 : AVANT-PROPOS

Le RGPD

La protection des données personnelles est l’une de nos préoccupations majeures. La politique de confidentialité s’inscrit dans un contexte juridique marqué par le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016), applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.

Ainsi, la présente politique de protection des données a pour but de vous présenter :

Le responsable de traitement des données à caractère personnel

La manière dont sont collectées et traitées vos données. Une donnée personnelle est une donnée permettant d’identifier une personne physique.

Vos droits concernant l’utilisation de vos données personnelles

Les destinataires à qui vos données sont transmises

La politique du site en matière de gestion des cookies

Cette politique de confidentialité est complémentaire aux mentions légales présentes sur le site internet et aux conditions générales de vente.

ARTICLE 2 : LEXIQUE

Promis, vous allez nous comprendre !

Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).

Un Traitement de données personnelles est toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme par exemple : la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)

Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.

Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.

ARTICLE 3 : PRINCIPES GENERAUX

Des obligations juridiques, nous en avons !

Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :

… Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peuvent reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux)

… Finalités limitées : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis

… Minimisation de la collecte et du traitement de données : seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées

… Conservation des données limitée dans le temps : le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées

… Intégrité et confidentialité des données collectées et traitées : le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.

ARTICLE 4 : RESPONSABLE DE TRAITEMENT

Nous sommes responsables des données confiées !

En tant que responsable de traitement, SAS ADV s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en œuvre toute les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.

ARTICLE 5 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : QUELLES DONNEES ?

Que savons-nous sur vous ?

Conformément au principe de minimisation, nous ne collectons que les données nécessaires à la réalisation de nos missions. Ainsi, dans le cadre de notre activité, SAS ADV est susceptible de collecter et traiter les informations suivantes :

Nous ne collectons aucune donnée sensible comme la religion, l’appartenance syndicale, les origines raciales et ethniques, les condamnations pénales ou les données relatives à la santé.

ARTICLE 6 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : POUR QUELLES RAISONS ?

Nous tenons à vous expliquer !

Dans l’ensemble de ces situations, SAS ADV agit en qualité de « Responsable de traitement » au sens du RGPD.

DONNÉES COLLECTÉESRAISONS DE LA COLLECTEFONDEMENT JURIDIQUEDURÉES DE CONSERVATION
CONSULTATION DU SITE INTERNET

Identité

Vie personnelle

Vie professionnelle

Localisation Internet

Nous utilisons ces données afin de :

  • Vous contacter lorsque vous remplissez le formulaire de contact
  • Vous répondre lorsque vous nous contactez via le chat en ligne
  • Procéder à des analyses d’audience ou réaliser des statistiques (si accord)
    | Consentement |
    Les données de navigation sur notre site internet sont conservées pour une durée maximale de 13 mois.

Les données récoltées par le biais du formulaire sont conservées durant 3 ans à compter de la collecte ou du dernier contact émanant du prospect.

Les données récoltées par le biais du chat en ligne sont conservées uniquement le temps nécessaire pour répondre à vos questions ou traiter votre demande

  • Vous proposer des services personnalisés
  • Contrôler et améliorer note site internet
  • Sécuriser note site internet et assurer notre et votre protection contre la fraude.
    | Intérêt Légitime
    GESTION DE LA RELATION CLIENT

Identité

Vie personnelle

Vie professionnelle

Informations économiques

Données de connexion

Localisation

Internet

Nous utilisons ces données afin de :

  • Gérer la relation commerciale
  • Gérer votre inscription et votre compte client (création, modification, clôture)
  • Gérer la boutique en ligne (prendre en compte les commandes, gérer les comptes en ligne et suivre les paiements)
  • Gérer les règlements, facturations, etc…
  • Traiter et assurer le suivi de votre commande, y compris la livraison
  • Gérer et suivre la conformité des produits (retours de produits et réclamations clients notamment)
  • Traiter toute demande émanant du site internet ou formulée par e-mail dans le cadre du service client
  • Répondre à vos questions et interagir avec vous de toute autre manière
    | Exécution d’un contrat |
    Les données sont conservées le temps de la relation contractuelle et pendant 5 ans après.

Les factures sont conservées pendant 10 ans.

Les données relatives au paiement par carte bancaires sont conservées jusqu’au paiement complet des produits commandés puis sont archivés à des fins de preuve en cas de contestation de la transaction. Aucune données bancaire (numéro de cartes, etc ) ne sont conservées.

  • Contrôler et améliorer la qualité de nos produits et services ;
  • Protéger les transactions contre la fraude.
  • Gérer tout litige lié à un achat
    | Intérêt légitime
    INSCRIPTION A LA NEWSLETTER

Identité

Vie personnelle

Vie professionnelle

Nous utilisons ces données afin de :

  • Vous adresser des communications commerciales (si vous nous en avez fait la demande)
    | Consentement |
    Les données de navigation sur notre site internet sont conservées pour une durée maximale de 13 mois.

Les données récoltées par le biais du formulaire sont conservées durant 3 ans à compter de la collecte ou du dernier contact émanant du prospect.

Les données récoltées par le biais du chat en ligne sont conservées uniquement le temps nécessaire pour répondre à vos questions ou traiter votre demande

  • Procéder à des analyses d’audience ou réaliser des statistiques
    | Intérêt Légitime
  • Tenir à jour une liste de suppression si vous avez demandé à ne pas être contacté ;
    | Obligations légales
    RÉPONSE AU CHAT EN LIGNE

Identité

Vie personnelle

Vie professionnelle

Nous utilisons ces données afin de :

  • Répondre à vos demandes lorsque vous prenez contact avec nous via le chat en ligne
  • Effectuer les recherches nécessaires afin de répondre au mieux à vos demandes
    | Consentement |
    Les données récoltées par le biais du chat en ligne sont conservées durant 3 ans à compter des derniers échanges avec le tiers

Intérêt légitime
GESTION DES PROSPECTS

Identité

Vie personnelle

Vie professionnelle

Internet

Nous utilisons ces données afin de :

  • Gérer et suivre notre relation commerciale
  • Mettre à jour vos coordonnées
  • Tenir à jour nos fiches prospects

Intérêt Légitime

Les données prospects sont conservées 3 ans après le dernier échange

ARTICLE 7 : DONNEES A CARACTERE PERSONNEL : QUI A ACCES A VOS DONNEES PERSONNELLES ?

On ne les transmet pas à n’importe qui !

SAS ADV s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne et aux tiers autorisés tels que l’administration des impôts, des douanes ou de l’économie, l’administration de la justice, de la police et de la gendarmerie ou encore l’administration de l’action sociale et autorités sanitaires.

SAS ADV peut, éventuellement, transmettre vos données personnelles à des sous-traitants tel que l’hébergeur du site internet PLANETWORK.

Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.

Hormis les destinataires cités ci-dessus, SAS ADV s’engage à ne pas transmettre vos données personnelles, à des tiers ou à des organismes externes, sans votre accord exprès.

SAS ADV ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.

SAS ADV n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.

ARTICLE 8 : VOS DROITS

Vous avez toutes les cartes en main !

8.1 Vos droits

Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :

8.2 Le référent interne RGPD

SAS ADV a désigné un référent interne RGPD. Ainsi, pour pouvoir exercer vos droits, vous pouvez contacter notre référent via les canaux indiqués sur le site.

8.3 La réclamation auprès de la CNIL

Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL) en suivant le lien suivant : https://www.cnil.fr/fr/plaintes.

8.4 Les moyens de bloquer les sollicitations commerciales

Vous avez la possibilité de vous opposer, à la réception de nouvelles sollicitations par e-mail en cliquant sur le lien de désabonnement prévu à cet effet.

ARTICLE 9 : LES MESURES DE SECURITE

Vous nous confiez vos données, nous en prenons soin !

SAS ADV se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.

SAS ADV a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.

Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, SAS ADV a mis en place :

  • La pseudonymisation et le chiffrement des données à caractère personnel ;
  • Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement
  • Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
  • Une procédure visant à tester, à analyser et à évalrer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

L’obligation de sécurité reste toutefois une obligation de moyen c’est-à-dire que nous mettons tout en œuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.

L’ensemble des personnes ayant accès à vos données personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.

ARTICLE 10 : LES TRANSFERTS DE DONNEES HORS UNION EUROPEENNE

Un voyage bien organisé !

SAS ADV s’engage à ne transférer vos données personnelles en dehors de l’Union Européenne que si des garanties adéquates sont mises en place pour assurer leur protection, conformément au RGPD. Tout transfert potentiel sera effectué dans le respect des mécanismes juridiques appropriés, tels que les décisions d’adéquation de la Commission Européenne ou les Clauses Contractuelles Types. Des informations spécifiques sur les transferts et les garanties appliquées peuvent être fournies sur demande.