Politique de confidentialité
1. PREAMBULE
1.1. La présente Charte Vie Privée fait partie intégrante des Conditions Générales, si bien que les définitions utilisées dans ces dernières sont réutilisées dans la présente Charte Vie Privée.
1.2. La présente Charte Vie Privée a pour objet d’informer les Clients sur la façon dont leurs Données Personnelles sont collectées depuis le Site Internet, ses déclinaisons sur les différents terminaux ainsi que lors de vos achats en boutique ou, plus généralement, dès que vous interagissez avec nous, comment celles-ci sont traitées par le Responsable de traitement et enfin les Droits Spécifiques dont bénéficient les Clients quant à ces traitements tels qu’ils sont définis ci-après.
1.3. La présente Charte Vie Privée s’inscrit dans le cadre de la directive européenne e‑Privacy (transposée en droit français) ainsi que du Règlement Général sur la Protection des Données (RGPD).
1.4. La présente Charte Vie Privée peut être modifiée ou mise à jour à tout moment. Il est recommandé de la consulter régulièrement, notamment lors de chaque interaction avec les services concernés, afin de rester informé des pratiques en matière de protection des Données Personnelles et des modalités d’exercice de vos droits.
2. DEFINITIONS
2.1. Les termes suivants qu’ils soient employés au singulier ou au pluriel dans la présente Charte Vie Privée, auront la définition suivante :
Archivage Intermédiaire : désigne la conservation des Données Personnelles qui ne sont plus nécessaires à la réalisation de la Finalité initiale de leur Traitement, mais qui présentent encore pour le Responsable de traitement un intérêt administratif, notamment en cas d’obligation légale de conservation ou pour la gestion de contentieux. Ces Données Personnelles sont déplacées dans une base de données distincte, séparée logiquement ou physiquement et dont, en tout état de cause, l’accès est strictement limité aux personnes habilitées et fait l’objet de mesures de sécurité renforcées. Cette archive est une étape intermédiaire avant la suppression définitive des Données Personnelles concernées ou leur anonymisation ;
CG : désigne les Conditions Générales ;
Charte Vie Privée : désigne la présente politique de confidentialité et de protection des Données Personnelles des Clients mise en œuvre par le Responsable de traitement ;
Client : désigne la personne physique naviguant sur le Site Internet ou effectuant un achat et dont le traitement de ses Données Personnelles par le Responsable de Traitement est régi par la Charte Vie Privée. Lorsque certains Traitements reposent sur le consentement, le Client garantit, dans l’hypothèse où il serait âgé de moins de 15 ans, avoir obtenu l’autorisation du titulaire de l’autorité parentale pour consentir aux Traitements de ses Données Personnelles définis dans la Charte Vie Privée ;
Compte : désigne le compte personnel du Client, accessible sur le Site Internet par le biais d’identifiants personnels, confidentiels au Client qu’il ne peut communiquer à un tiers, et depuis lequel il peut passer une commande ;
Destinataire : désigne toute personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de Données Personnelles, qu’il s’agisse ou non d’un tiers. Le Destinataire peut utiliser les données pour ses propres finalités ou en vertu d’une obligation légale. Les autorités susceptibles de recevoir les Données Personnelles dans le cadre d’une mission d’enquête particulière ne sont toutefois pas considérées comme des destinataires au sens du RGPD.
Donnée(s) ou Donnée(s) Personnelle(s) : désignent les données à caractère personnel du Client, au sens de la Réglementation sur les Données Personnelles, collectées et traitées par le Responsable de traitement dans le cadre de l’utilisation du Site Internet ;
Droits Spécifiques : désignent les droits accordés par la Réglementation sur les Données Personnelles aux Clients concernant le traitement de leurs Données Personnelles et développés à l’article 12 de la Charte Vie Privée ;
Finalité : désigne l’objectif principal de l’utilisation des Données Personnelles ;
Produits : désignent les produits proposés à la vente sur en boutique ou le site web par SEKAYA.
Règlementation sur les Données Personnelles : désigne la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, en application du Règlement communautaire du 27 avril 2016 publié au Journal Officiel de l’Union Européenne le 4 mai 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD » pour Règlement Général sur la Protection des Données) ;
Responsable de traitement : désigne la personne morale qui détermine les finalités et les moyens essentiels du traitement des Données Personnelles (voir l’article 3). Le Responsable de traitement s’assure que les traitements qu’il met en œuvre respectent la réglementation applicable en matière de protection des données et veille à garantir aux personnes concernées l’exercice de leurs Droits Spécifiques ;
Site Internet : désigne le site Internet et ses déclinaisons locales sur lesquels est hébergée la présente Charte Vie Privée ;
Sous-traitant : désigne toute personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable de traitement et selon ses instructions. Le Sous‑traitant s’engage à traiter les Données Personnelles uniquement pour les finalités déterminées par le Responsable de traitement, à mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées, et à offrir des garanties suffisantes en matière de conformité au RGPD.
Terminal(aux) : désigne l'équipement matériel (ordinateur, tablette, smartphone, téléphone, etc.) utilisé par le Client pour consulter ou voir s'afficher le Site Internet.
Traitement : désigne toute opération ou ensemble d’opérations, effectuées ou non à l’aide de procédés automatisés, appliquées à des Données Personnelles. Il peut s’agir notamment de la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission ou diffusion, le rapprochement, la limitation, l’effacement ou la destruction des Données Personnelles.
3. LE RESPONSABLE DU TRAITEMENT
La société SEKAYA, société par actions simplifiée, au capital de 1 000 euros, dont le siège social est sis 38 Cours Albert 1er 75008 Paris, France, immatriculée au Registre du Commerce et des Sociétés de Paris, sous le numéro 889 278 057, est Responsable du traitement des Données à caractère personnel collectées sur le présent Site, sauf déclaration contraire.
4. LES DONNEES COLLECTEES
4.1. Dans le cadre notamment de la création d’un Compte, la gestion du Site ou la navigation, le Responsable de traitement collecte et traite notamment les Données Personnelles suivantes :
- Nom,
- Prénom,
- Civilité,
- Date de naissance,
- Adresse de courrier électronique,
- Numéro de téléphone,
- Nom d’utilisateur,
- Adresse postale de livraison,
- Adresse postale de facturation,
- Nom de la société, le cas échéant,
- Informations relatives à une commande (historique d’achat, données de paiement via prestataire de paiement en ligne),
- Montant ainsi que date et heure des transactions réalisées ;
- Factures,
- Données de connexion du Client lors de sa navigation sur le Site Internet (notamment date, heure, adresse IP, page consultée),
- Motif(s) de l’exclusion, le cas échéant (notamment l’ensemble des éléments permettant de démontrer les agissements qui datent de moins d’un mois et qui justifient l’exclusion),
- Contenu sauvegardé dans le Compte du Client (notamment correspondance avec le Service Relation Client, préférences, adhésion au programme de fidélité, données de santé),
- Toute autre Données Personnelle fournie lors des échanges ou reçue des fournisseurs externes.
4.2. Ces Données Personnelles sont fournies directement par le Client ou collectées automatiquement lors de sa navigation sur le Site, conformément aux bases légales applicables, et notamment lorsque leur collecte repose sur le consentement de la personne concernée.
4.3. Toutes les Données Personnelles indiquées comme telles dans le formulaire de création du Compte sont indispensables pour bénéficier des services du Responsable de Traitement.
5. LES BASES LEGALES DU TRAITEMENT
5.1. Conformément à la Règlementation sur les Données Personnelles, les Traitements désignés dans la présente Charte Vie Privée sont soutenus par une base légale spécifique.
5.2. Le Consentement
5.2.1. Lorsque requis, le Traitement des Données Personnelles repose sur le consentement libre, spécifique, éclairé et univoque du Client.
5.2.2. Le Client consent au Traitement de ses Données Personnelles pour une ou plusieurs Finalités spécifiques notamment :
- L’envoi de newsletter et de communication commerciale ;
- La participation à certaines opérations marketing déterminées ;
- L’inscription au programme de fidélité.
5.2.3. Le Site Internet recueille le consentement exprès du Client préalablement à la mise en œuvre de tout traitement spécifique, conformément aux informations fournies au moment de la collecte de ce consentement.
5.2.4. Le Client peut retirer son consentement à tout moment, sans avoir à en justifier la raison, et ce retrait n’affecte pas la licéité des Traitements réalisés avant son exercice, et ce dans les conditions du paragraphe 12 – Exercices des Droits Spécifiques des Clients.
5.3. L’Exécution d’un Contrat
5.3.1. Certains Traitements sont nécessaires à l’exécution d’un contrat auquel le Client est partie ou à l’exécution de mesures précontractuelles prises à la demande de celui-ci.
5.3.2. Afin d’utiliser le Site Internet et de bénéficier de ses services, le Client a accepté à minima les CG. Ces documents formalisent une relation contractuelle entre le Client et le Responsable de traitement, servant notamment de base juridique à la collecte et au traitement des Données Personnelles du Client par le Responsable de traitement.
5.3.3. Ces Données sont nécessaires à la réalisation d’un certain nombre de traitements liés à l’exécution de la relation contractuelle entre le Client et le Responsable de traitement notamment :
- La création et la gestion du Compte Client ;
- Le traitement et le suivi des commandes ;
- La gestion de la livraison ;
- La facturation et les paiements ;
- Le service après-vente et les retours.
5.4. L’obligation légale
5.4.1. Certains Traitements sont nécessaires au respect d’obligations légales à auxquelles le Responsable de traitement est soumis, notamment :
- La conservation de factures et pièces comptables ;
- La lutte contre la fraude fiscale ;
- La gestion des demandes d’exercice de Droits Spécifiques ;
- Les obligations liées à la garantie légale.
5.4.2. Le Traitement des Données Personnelles peut également être nécessaire au respect d’une obligation légale à laquelle le Responsable de traitement serait soumis, telle que la conservation des logs d’accès au Site Internet, conformément au Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne.
5.5. L’intérêt légitime
5.5.1. Certains Traitements sont nécessaires aux fins des intérêts légitimes poursuivis par le Responsable de traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux du Client qui exigent une protection des Données à Caractère Personnel, notamment lorsque le Client est un enfant.
5.5.2. Le Responsable de traitement peut disposer d’un intérêt légitime justifiant le traitement des Données Personnelles du Client, notamment :
- La sécurisation du Site internet ;
- L’amélioration du Site et de l’expérience utilisateur ;
- La gestion des avis Clients ;
- La lutte contre la fraude au paiement.
5.5.3. Le Responsable de traitement s’assure de ce que le Traitement en cause est bien nécessaire à la réalisation de son intérêt légitime et évalue les conséquences de ce Traitement sur le Client, notamment en tenant compte de la nature des Données traitées, et la façon dont elles sont traitées.
5.5.4. Le Client peut, à tout moment, de s’opposer, à tout ou partie des Traitements décrits dans la présente Charte Vie Privée, comme de mettre en œuvre ses Droits Spécifiques, et ce dans les conditions du paragraphe 12 – Exercice des Droits Spécifiques des Clients.
6. LES FINALITES DES TRAITEMENTS
6.1. Les Données Personnelles du Client sont nécessaires pour lui permettre l’accès au Site Internet, son utilisation et son amélioration, et pour permettre au Responsable de traitement notamment de/d' :
- Gérer l’ensemble des opérations relatives à sa relation commerciale avec le Client, c’est-à-dire concernant l’émission de factures, la comptabilité, le suivi de la « relation client » avec un Client, telles que la réalisation d'enquêtes de satisfaction, la gestion des réclamations, l’utilisation du Site Internet et plus généralement des services, etc. ;
- Permettre l’accès au Compte par le Client et lui fournir toutes les informations y figurant, telles que ses commandes, son carnet d’adresses, les produits qu’il a enregistrés, ses préférences ;
- Assurer la passation d’une commande et le suivi de la livraison des produits ;
- Gérer le service après-vente, les demandes d’assistance et les réclamations commerciales ;
- Personnaliser sa communication pour les Clients, notamment par les courriers électroniques d'information, en fonction de ses préférences constatées, de son utilisation des services et/ou du Site Internet ;
- Réaliser des opérations de sollicitations commerciales ;
- Permettre aux Clients d’accéder à des offres personnalisées sur les Produits ;
- Elaborer des statistiques commerciales, d’analyses et d’outils marketing (notamment classification, score, etc.) ;
- Optimiser la navigation du Client sur le Site Internet par la mémorisation de ses préférences et la simplification des éventuels achats ultérieurs sur le Site Internet ;
- Gérer les avis ou commentaires des Clients sur le Site Internet ;
- Améliorer la qualité du Site Internet, des services et du parcours utilisateur, notamment via l’analyse de données de navigation ;
- Assurer le respect de ses obligations légales, notamment d’ordre comptable et fiscal.
- Gérer les demandes d’exercice des Droits Spécifiques dans les conditions du paragraphe 12 – Exercice des Droits Spécifiques des Clients ;
- Participer à la lutte contre la fraude et le blanchiment d’argent ;
- Gérer les impayés, prévenir les défauts de paiement et traiter les procédures de recouvrement ;
- Prévenir les litiges et gérer les éventuels contentieux avec le Client ;
- Assurer la sécurité du Site Internet, détecter et prévenir les activités frauduleuses ;
- Traiter toute autre Donnée Personnelle que le Client fournit au cours de ses échanges avec le service client ou l’entreprise ; et
- Gérer, le cas échéant, les situations particulières d’exclusion du service et les éléments permettant de justifier ces mesures.
7. LE STOCKAGE DES DONNEES PERSONNELLES
7.1. Le Site Internet est hébergé auprès de la société dont les coordonnées sont disponibles en cliquant ici.
7.2. Toutes les précautions ont été prises pour stocker les Données Personnelles des Clients dans un environnement sécurisé et empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Les informations transmises par le soin du Client ne seront jamais transmises à des tiers dans un but commercial ni vendues ni échangées.
7. DESTINATAIRES OU CATEGORIES DE DESTINATAIRES S’ILS EXISTENT
8.1. Le Responsable de traitement ne vend ni ne loue, en aucun cas, vos Données Personnelles à des tiers, notamment à des fins de prospection commerciale.
8.2. Pour les Finalités énumérées ci-dessous, le Responsable de traitement partage vos Données Personnelles avec :
|
Acteurs |
Catégories de destinataire des Données |
Finalité du transfert envisagé |
|
Shopify |
Prestataire de services d’hébergement |
Héberger le Site Internet |
|
Start&Brand |
Prestataires de développement et de gestion du Site Internet |
Administration du « back-office » du Site Internet et gestion de la base de données contenant les Données Personnelles des Clients |
|
Start&Brand |
Intégrateur et maintenance informatique |
Assurer la télémaintenance du système d’information du Responsable de traitement, dont le Site Internet |
|
Gorgias |
Editeur du logiciel de gestion de la clientèle |
Permettre de gérer les relations avec les Clients |
|
Klaviyo |
Prestataire de routage de courriers électroniques |
Permettre l’envoi des newsletters |
|
Klaviyo |
Gestionnaire des flux téléphoniques |
Permettre le monitoring des différents appels et flux téléphoniques |
|
|
Prestataire d’accompagnement dans la gestion de la vigilance et des plaintes des Clients |
Améliorer la gestion des plaintes des Clients et assurer la sécurité des matériaux |
|
|
Prestataire d’audit et de mise en conformité à la réglementation |
Assurer la conformité du système d’information à la réglementation sur les produits médicaux et cosmétiques |
|
|
Prestataire de gestion électronique des documents |
Gestion électronique des factures |
|
|
Editeur d’outils informatiques d’analyse économique |
Permettre des prévisions de vente |
|
|
Réseaux sociaux et services de publicité en ce compris la gestion des réseaux sociaux |
Gestion de la communication sur le site internet Facebook et l’application mobile Instagram |
|
|
Service de référencement et d’outils statistiques |
Assurer le référencement du Site Internet et analyse des données du Site Internet |
|
DIRE Numbered |
Agence de communication |
Recevoir des conseils en communication |
|
|
Prestataire de gestion des cookies |
Collecter le consentement des Clients au dépôt de cookies et reconnaissance ultérieure du Client et de son consentement |
|
Mollie Shopify payment |
Prestataire de services de paiement |
Permettre les paiements sur le Site Internet |
|
BigBlue Sage Shopify |
Editeur d’un logiciel de gestion logistique des entrepôts |
Permettre la connexion du système informatique avec les entrepôts |
|
BigBlue |
Prestataire de services d’envois de colis |
Permettre l’envoi des produits commandés par les Clients |
9. LES TRANSFERTS HORS ESPACE ECONOMIQUE EUROPEEN
9.1. Le Responsable de Traitement s’efforce de traiter les Données Personnelles du Client au sein de l’Espace Economique Européen (EEE).
9.2. Toutefois, certains Prestataires ou partenaires susceptibles d’intervenir dans le cadre des Traitements peuvent être situés hors de l’EEE ou traiter les Données Personnelles depuis un pays tiers.
9.2.1. Tout transfert de Données Personnelles vers un pays en-dehors de l’EEE est encadré conformément aux dispositions des articles 44 et suivants du RGPD.
9.2.2. Ces transferts ne peuvent intervenir que :
- Vers des pays faisant l’objet d’une décision d’adéquation de la Commission européenne ; ou
- Lorsque les garanties appropriées pour en assurer la parfaite licéité ont été mises en place (notamment le Data Privacy Framework aux Etats-Unis) et que le Client dispose de Droits Spécifiques opposables et de voies de recours effectives ; ou
- Dans les cas limitativement prévus par le RGPD (article 49), notamment lorsque le transfert est nécessaire à l’exécution d’un contrat conclu avec le Client ou lorsque que le Client a donné son consentement explicite au transfert.
9.2.3. Le Responsable de traitement veille dans tous les cas à ce que des mesures de protection techniques, organisationnelles et juridiques adaptées soient mises en œuvre afin d’assurer un niveau de protection substantiellement équivalent à celui garanti dans l’EEE.
9.2.4. Le Client peut obtenir davantage d’informations sur les transferts hors de l’EEE ou sur les garanties applicables en contactant le Responsable de traitement selon les modalités prévues au paragraphe 12 de la présente Charte Vie Privée.
10. LES DUREES DE CONSERVATION
10.1. Le Responsable de traitement conserve les Données Personnelles uniquement pendant la durée nécessaire à la réalisation des Finalités pour lesquelles elles ont été collectées.
10.2. Les données peuvent être conservées plus longtemps en archivage intermédiaire lorsque cela est nécessaire pour la gestion d’un contentieux ou pour répondre à une obligation légale.
10.3. Pour les Finalités énumérées ci-dessous, le Responsable de traitement conserve vos Données Personnelles pendant :
|
Finalité du Traitement |
Durée en base active |
Durée en archivage intermédiaire |
|
Gestion du Compte Client |
3 ans à compter du dernier contact avec le Responsable de traitement |
5 ans pour la preuve en cas de litige commercial |
|
Gestion des commandes (achat, livraison, SAV) |
Durée de la relation contractuelle |
5 ans pour la prescription civile |
|
Gestion de la facturation et des obligations comptables |
10 ans à compter de la passation de la commande |
|
|
Données de carte bancaire mémorisées sur le Site Internet (hors cryptogramme) |
Date limite de validité + 1 jour (sous réserve des durées de conservation indiquées ci-dessous) |
|
|
Données de carte bancaire mémorisées ou non (hors cryptogramme) à des fins de gestion d’éventuelles réclamations |
|
|
|
Gestion de la prospection commerciale |
3 ans à compter du dernier contact avec le Responsable de Traitement |
|
|
Cookies et traceurs |
13 mois à compter du recueil du consentement |
|
|
Pièce d’identité communiquée dans le cadre de l’exercice des Droits Spécifiques |
1 an à compter de la date de réception par le Responsable de Traitement |
|
10.4. À l’issue de ces durées, les Données Personnelles sont supprimées ou anonymisées, sauf obligation légale contraire.
11. LA SECURITE
11.1. Le Responsable de Traitement met en œuvre des mesures techniques et organisationnelles appropriées, proportionnées à la nature des Données Personnelles traitées risques que leur Traitement comporte, afin d’en assurer la sécurité et la confidentialité de vos Données Personnelles. Ces mesures visent notamment à prévenir toute altération, perte, destruction ainsi que tout accès non-autorisé au Données Personnelles.
11.1.1. A ce titre, le Responsable de Traitement peut mettre en œuvre, selon les besoins, notamment :
- Un contrôle strict des accès, limité aux seuls membres du personnel habilité en raison de leurs fonctions ;
- Des mesures contractuelles spécifiques, notamment lorsqu’un Sous-traitant ou Destinataire traite ces Données Personnelles pour son compte ;
- Des Analystes d’Impact sur la Protection des Données (AIPD) lorsque ces Traitements le requièrent ;
- Des revues régulières des pratiques et politiques internes en matière de protection des Données ;
- Des mesures de sécurité physiques et logiques, notamment l’authentification renforcée, l’usage de pare-feu et d’antivirus, la pseudonymisation, le chiffrement des Données Personnelles et toute mesure appropriée visant à garantir l’intégrité, la disponibilité et la confidentialité des Données Personnelles.
11.2. Conformément aux CG, le Site Internet utilise la technologie des différentes sociétés de paiement proposées sur le Site, pour sécuriser les transactions bancaires des Clients.
11.2.1. Ainsi, lors du paiement sur le Site Internet, les coordonnées bancaires du Client sont transmises chiffrées à la société de paiement concernée.
11.2.2. Pour exercer ses droits tels que ceux identifiés au paragraphe 12 – Les Droits Spécifiques, relatifs à ses coordonnées de carte bancaire, le Client est invité à s’adresser directement à la société de paiement concernée.
12. LES DROITS SPECIFIQUES
12.1. Conformément à la Règlementation sur les Données Personnelles, le Client peut, à tout moment, bénéficier des Droits Spécifiques suivants de/d’/à :
- information
- accès,
- rectification,
- l’effacement,
- limitation d’un traitement,
- opposition,
- retrait du consentement,
- portabilité,
- définition des directives post-mortem,
- introduction d’une réclamation auprès d’une autorité de contrôle.
12.2 Droits d’information
12.2.1. Le Responsable de traitement met à disposition du Client une information claire, transparente, compréhensible et aisément accessible concernant les modalités de Traitement de ses Données Personnelles, conformément aux articles 12 à 14 du RGPD.
12.2.2. Cette information inclut notamment : l’identité et les coordonnées du Responsable de traitement ; les Finalités et bases légales des Traitements ; les catégories de Données Personnelles collectées ; les Destinataires des Données Personnelles ; les éventuels transferts vers des pays situés en dehors de l’EEE ; la durée de conservation des Données Personnelles ; ainsi que l’existence de Droits Spécifiques dont dispose les Clients (accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement…).
12.2.3. Le Client est informé de ces éléments dans la présente Charte Vie Privée, au moment de la collecte de ses Données Personnelles ou, lorsque les Données ne sont pas collectées directement auprès de lui, dans un délai raisonnable après leur obtention.
12.3. Droits d’accès
12.3.1. Le Client a la possibilité d’obtenir du Responsable de Traitement la confirmation que les Données Personnelles le concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données Personnelles ainsi que les informations suivantes :
a) les Finalités du traitement ;
b) les catégories de Données Personnelles ;
c) les Destinataires ou catégories de Destinataires auxquels les Données Personnelles ont été ou seront communiquées ;
d) lorsque cela est possible, la durée de conservation des Données Personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
e) l’existence du droit de demander au Responsable de traitement la rectification ou l’effacement de Données Personnelles, ou une limitation du traitement de ses Données Personnelles, ou du droit de s’opposer à ce traitement ;
f) le droit d’introduire une réclamation auprès de l’autorité de contrôle en matière de données personnelles (en France, la CNIL) ;
g) lorsque les Données Personnelles ne sont pas collectées auprès du Client, toute information disponible quant à leur source ;
h) l’existence d’une prise de décision automatisée, y compris un profilage, et, au moins en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour le Client ;
12.3.2. Lorsque les Données Personnelles sont transférées vers un pays tiers ou à une organisation internationale, le Client a le droit d’être informé des garanties appropriées encadrant ce transfert.
12.3.3. Le Responsable de traitement fournit une copie des Données Personnelles faisant l’objet d’un traitement.
12.3.4. Le Responsable de traitement peut exiger le paiement de frais raisonnables, basés sur les coûts administratifs, pour toute copie supplémentaire demandée par le Client ou en cas de demande de transmission des Données Personnelles sur support papier et/ou physique.
12.3.5. Lorsque le Client présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, sauf demande contraire du Client.
12.3.6. Le droit du Client d’obtenir une copie de ses Données Personnelles ne doit pas porter atteinte aux droits et libertés d’autrui.
12.4. Droits de rectification
12.4.1. Le Client a la possibilité d’obtenir du Responsable de traitement la rectification des Données Personnelles le concernant qui sont inexactes.
12.4.2. Il a aussi la possibilité d’obtenir que les Données Personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
12.4.3. Le Responsable de traitement s’engage à procéder à cette rectification dans les meilleurs délais et à en informer, le cas échéant, tout Destinataire auquel les Données Personnelles ont été communiquées, sauf lorsque cette communication se révèle impossible ou exige des efforts disproportionnés.
12.5. Droits à l’effacement
12.5.1. Le Client a la possibilité d’obtenir du Responsable de traitement l’effacement, dans les meilleurs délais, de Données Personnelles le concernant lorsque l’un des motifs suivants s’applique :
a) Les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière par le Responsable de traitement ;
b) Le Client a retiré son consentement pour le traitement de ses Données Personnelles et il n’existe pas d’autre fondement juridique au traitement ;
c) Le Client exerce son droit d’opposition dans les conditions rappelées ci-après et il n’existe pas de motif légitime impérieux pour le Traitement ;
d) Les Données Personnelles ont fait l’objet d’un Traitement illicite ;
e) Les Données Personnelles doivent être effacées pour respecter une obligation légale ;
f) Les Données Personnelles ont été collectées auprès d’un enfant.
12.5.2. Le droit à l’effacement ne peut toutefois être exercé lorsque le Traitement est nécessaire :
- à l’exercice du droit à la liberté d’expression et d’information ;
- au respect d’une obligation légale ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique ;
- pour des motifs d’intérêt public dans le domaine de la santé ;
- à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques, lorsque l’effacement est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs du traitement ;
- à la constatation, à l’exercice ou à la défense de droits en justice.
12.6. Droits à la limitation
12.6.1. Le Client a la possibilité d’obtenir du Responsable de traitement la limitation du Traitement de ses Données Personnelles lorsque l’un des motifs suivants s’applique :
a) Le Responsable de traitement vérifie l’exactitude des Données Personnelles à la suite de la contestation par le Client de l’exactitude des Données Personnelles,
b) Le traitement est illicite et le Client s’oppose à l’effacement des Données Personnelles et exige à la place la limitation de leur utilisation ;
c) Le Responsable de traitement n’a plus besoin des Données Personnelles aux fins du Traitement initial mais celles-ci sont encore nécessaires au Client pour la constatation, l’exercice ou la défense de droits en justice ;
d) Le Client s’est opposé au Traitement fondé sur l’intérêt légitime et le Responsable de Traitement vérifie de savoir si les motifs légitimes poursuivis prévalent sur ceux du Client.
12.6.2. Lorsque le Traitement est limité, les Données Personnelles ne peuvent, à l’exception de leur conservation :
- être traitées qu’avec le consentement du Client ; ou
- être traitées pour la constatation, l’exercice ou la défense de droits en justice ; ou
- être traitées pour la protection des droits d’une autre personne physique ou morale ; ou
- être traitées pour des motifs importants d’intérêt public de l’Union européenne ou d’un État membre.
12.6.3. Le Responsable de Traitement informe le Client avant que la limitation du traitement ne soit levée.
12.7. Droits d’opposition
12.7.1. Le Client peut s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un Traitement des Données Personnelles le concernant fondé sur l’intérêt légitime du Responsable de traitement. Ce dernier ne traitera alors plus les Données Personnelles, à moins qu’il ne démontre qu’il existe des motifs impérieux et légitimes pour le Traitement qui prévalent sur les intérêts et les droits et libertés du Client, ou pourra les conserver pour la constatation, l’exercice ou la défense de droits en justice.
12.7.2. Le Client dispose également d’un droit d’opposition absolu au Traitement de ses Données Personnelles à des fins de prospection commerciale, y compris au profilage lorsqu’il est lié à une telle prospection. Dans ce cas, les Données Personnelles ne seront plus traitées à ces fins.
12.8. Droits au retrait du consentement
12.8.1. Lorsque le Traitement de certaines Données Personnelles repose sur le consentement du Client, celui‑ci peut retirer ce consentement à tout moment, sans avoir à en justifier la raison.
12.8.2. Le retrait du consentement est sans effet rétroactif et n’affecte pas la licéité des traitements réalisés avant sa mise en œuvre.
12.8.3. Une fois le consentement retiré, les Données Personnelles concernées ne seront plus traitées pour les Finalités correspondantes.
12.9. Droits à la portabilité des Données
12.9.1. Le Client a la possibilité de recevoir du Responsable de traitement les Données Personnelles le concernant, dans un format structuré, couramment utilisé et lisible par machine lorsque :
a) Le Traitement des Données Personnelles est fondé sur le consentement ou sur l’exécution d’un contrat ; et
b) Le traitement est effectué à l’aide de procédés automatisés.
12.9.2. Le Client a le droit d’obtenir que les Données Personnelles soient transmises directement par le Responsable de traitement à un autre responsable de traitement qu’il désignera lorsque cela est techniquement possible.
12.9.3. Le droit à la portabilité des Données Personnelles du Client ne doit pas porter atteinte aux droits et libertés d’autrui et ne s’applique pas aux Traitement nécessaires à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique.
12.10. Droits à la définition de directives post-mortem
12.10.1. Le Client a la possibilité de communiquer au Responsable de traitement des directives relatives à la conservation, à l’effacement et à la communication de ses Données Personnelles après son décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, les héritiers du Client seront désignés.
12.10.2. En l’absence de toute directive, les héritiers du Client peuvent s’adresser au Responsable de traitement afin de/d’ :
- accéder aux traitements de Données Personnelles permettant « l’organisation et le règlement de la succession du défunt » ;
- recevoir communication des « biens numériques » ou des « données s’apparentant à des souvenirs de famille, transmissibles aux héritiers » ;
- faire procéder à la clôture du Compte du Client sur le Site Internet et s’opposer à la poursuite du Traitement de ses Données Personnelles.
12.10.3. En tout état de cause, le Client a la possibilité d’indiquer au Responsable de traitement, à tout moment, qu’il ne souhaite pas, en cas de décès, que ses Données Personnelles soient communiquées à un tiers.
12.10.4. Le Responsable de traitement met en œuvre les directives post‑mortem dûment enregistrées, dans les conditions et limites prévues par la réglementation applicable.
12.10.5. Les directives spécifiques peuvent être modifiées ou supprimées à tout moment par le Client.
12.11. Droits d’introduire une réclamation auprès d’une autorité de contrôle
12.11.1. Le Client dispose du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, et notamment auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) en France, s’il estime que le Traitement de ses Données Personnelles constitue une violation de la réglementation applicable en matière de protection des Données Personnelles.
12.11.2. Le Client peut exercer ce droit sans préjudice de tout autre recours administratif ou juridictionnel.
12.11.3. Les coordonnées de la CNIL sont les suivantes :
- Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
Téléphone : +33 (0)1 53 73 22 22
Site internet : www.cnil.fr
12.11.4. Le Client peut également saisir l’autorité de contrôle de l’État membre de l’Union européenne dans lequel se situe sa résidence habituelle, son lieu de travail ou le lieu où la violation présumée a été commise.
12.12. Le Client dispose également de Droits Spécifiques relatifs aux Cookies, mentionnés dans la Politique Cookies : XXX.
13. EXERCICE DES DROITS SPECIFIQUES DES CLIENTS
13.1. Ces Droits Spécifiques peuvent être exercés, à tout moment, auprès du Responsable de traitement :
- Par courrier électronique à l’adresse suivante : dpo@ydes-avocats.com
-
Par courrier postal à l’adresse suivante :
SEKAYA
Service en charge de la protection des données
38 Cours Albert 1er
75008 Paris France
13.2. Aux fins de faire valoir ses Droits Spécifiques suivant les conditions visées ci-dessus, le Responsable de traitement pourra demander à celui-ci de justifier de son identité en mentionnant ses nom, prénom, adresse de courrier électronique et d’accompagner sa demande d’une copie d’une pièce d’identité en cours de validité, comme de toute information ou document de nature à permettre de s’assurer de son identité.
13.3. Une réponse sera adressée au Client dans un délai d’un (1) mois maximum suivant la date de réception de la demande.
13.4. Au besoin ce délai pourra être prolongé de deux (2) mois par le Responsable de Traitement qui en donnera alerte au Client et ce, compte tenu de la complexité et/ou du nombre de demandes.
14. LES COOKIES ET TRACEURS
14.1. Afin d’améliorer l’expérience de navigation et de proposer des services adaptés à aux centres d’intérêt de ses Clients, SEKAYA utilise des Cookies et autres traceurs.
14.2. Les modalités de fonctionnement de ces outils, les Finalités poursuivies, les durées de conservation ainsi que les moyens mis à la disposition de l’utilisateur pour accepter, refuser ou paramétrer ces cookies sont détaillés dans la Politique Cookies du Site.
14.3. L’utilisateur est invité à consulter cette Politique Cookies à tout moment en cliquant sur le lien suivant : XXX.
14.4. L’utilisation du Site implique l’acceptation des conditions d’utilisation des cookies telles que définies dans ladite Charte.