Politique de confidentialité

La société éditrice du site (ci-après « la société »), soucieuse du respect de votre vie privée et des réglementations applicables, vous informe ici de la façon dont vos données à caractère personnel sont recueillies et traitées lors de votre visite sur le site parismocassin.com.

Nous vous remercions de votre attention sur les informations qui suivent.

Dans le cadre de votre visite sur le site internet accessible à l’adresse parismocassin.com ainsi que de l’application dédiée (désignés collectivement par le « Site ») édités par la société, il est possible que celle-ci collecte et mette en œuvre des traitements de données à caractère personnel.

Pour une bonne compréhension de la présente politique, il est précisé que :

1 – Objet et portée de la politique de confidentialité

La société met en œuvre et exploite des traitements de données à caractère personnel relatifs aux Internautes et Clients afin d’assurer le bon fonctionnement du Site et des services qui y sont proposés.

La présente politique a pour objet de satisfaire à l’obligation d’information de la société et ainsi de formaliser les droits et les obligations des Internautes et Clients au regard du traitement de leurs données à caractère personnel.

La présente politique de protection des données à caractère personnel a vocation à s’appliquer dans le cadre de la visite du Site et de la passation de commande sur le Site.

Le traitement de données à caractère personnel peut être géré directement par la société ou par le biais d’un sous-traitant spécifiquement désigné par elle.

2 – Qu’est-ce qu’une donnée personnelle ?

Les données personnelles sont tout type d’information qui peut vous être attribuée directement ou indirectement. Elles peuvent notamment inclure le nom, l’adresse, l’adresse électronique, les informations de paiement et le bon de commande.

L’historique d’utilisation, l’adresse IP, l’identifiant de membre peuvent également constituer des données personnelles, tout comme d’autres types d’informations que vous fournissez en contactant le service clientèle.

3 – Principes généraux et engagement de la société

Aucun traitement n’est mis en œuvre par la société concernant des données d’Internautes ou de Clients s’il ne porte pas sur des données à caractère personnel collectées par ou pour la société ou traitées en relation avec la visite du Site ou la passation de commande sur le Site et s’il ne répond pas aux principes généraux du règlement européen.

Tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à la connaissance des Internautes et Clients par le biais d’une modification de la présente politique.

4 – Types de données collectées par la société

DONNÉES NON TECHNIQUES (selon les cas d’usage) :

  • Identification : nom, prénom, civilité, date de naissance
  • Coordonnées : adresse électronique, adresse postale et pays de résidence, adresse postale de facturation, adresse postale de livraison
  • Informations relatives aux commandes et au suivi de la relation commerciale : détail des produits achetés, quantités, montant, modalités de règlement, remises éventuellement consenties
  • Informations relatives à la personne réalisant la commande : taille, pointure, sexe
  • Informations relatives à la participation aux jeux concours et/ou opérations promotionnelles : date, fréquence, réponses apportées, lots attribués

DONNÉES TECHNIQUES (selon les cas d’usage) :

  • Données d’identification (IP, MAC, cookies et autres identificateurs en ligne)
  • Données de connexion (logs de connexion et d’usage, adresse IP, login, mot de passe pour accéder au Compte client)
  • Informations sur l’appareil et le navigateur utilisé, y compris les données de localisation

ORIGINES DES DONNÉES COLLECTÉES PAR LA SOCIÉTÉ

La société collecte vos données à partir de :

  • Données fournies par l’Internaute dans le cadre d’une visite du Site ou de la création d’un Compte Client
  • Données fournies par le Client dans le cadre de la création d’un Compte Client, d’une connexion à un Compte Client, de la passation d’une commande sur le Site, d’une demande de retour d’article
  • Données fournies par un candidat au recrutement
  • Données fournies par un Client lorsqu’il rédige un commentaire ou un avis sur un article
  • Échanges via le Service Client
  • Lorsque le client partage un avis avec un ami par envoi d’un message depuis une fiche article
  • Lorsque le client partage un avis par l’intermédiaire de réseaux sociaux depuis une fiche article

Cette liste étant non exhaustive.

La société ne recueille pas sciemment de données à caractère personnel directement auprès de personnes physiques mineures. Le Site est destiné au grand public mais exclusivement aux personnes physiques majeures.

5 – Finalités des traitements de données

Selon les cas, la société traite vos données pour les finalités suivantes :

  • Gestion et suivi de la création d’un Compte Client en ligne par un Internaute
  • Gestion et suivi des commandes passées sur le Site
  • Gestion et suivi des opérations de livraison des commandes
  • Suivi et gestion des opérations de paiement dans le cadre de commandes
  • Gestion des inscriptions à la newsletter
  • Suivi et gestion de la relation avec le(s) Client(s) : gestion des réclamations et des garanties liées au produit, gestion des retours produits et des remboursements
  • Réponses aux questions posées auprès du Service Client
  • Exécution et amélioration des services et fonctionnalités du Site
  • Réponses à des obligations administratives
  • Attribution d’un point de vente proche de chez vous
  • Gestion des opérations de prospection commerciale par différents canaux
  • Gestion de la participation aux jeux concours et opérations promotionnelles
  • Envoi de votre panier d’achat non finalisé
  • Traitement des candidatures au recrutement
  • Dépôt des cookies pour proposer des contenus et publicités adaptés
  • Réalisation de statistiques

La société recueille des données à caractère personnel afin de vous offrir ses produits et services dans les meilleures conditions. Elle ne transmet pas ces données à des tiers et n’opère pas de commercialisation des données qu’elle collecte.

6 – Base légale des traitements de données

Les finalités des traitements présentées ci-dessus reposent sur les conditions de licéité suivantes :

  • Consentement de la personne concernée (Internaute ou Client)
  • Exécution précontractuelle ou contractuelle
  • Intérêt légitime
  • Lorsque la loi le requiert

Pour la majorité des traitements, la société sollicite votre consentement. Toutefois, votre consentement n’est pas nécessaire dans certaines situations (intérêts légitimes, exécution d’un contrat, obligations légales).

Vous êtes informé que la société pourra vous refuser l’accès à certains services si vous ne consentez pas à communiquer les données nécessaires.

7 – Caractère facultatif ou obligatoire des informations demandées

Pour certains services (création d’un Compte Client, passation d’une commande, inscription à la newsletter), la transmission de données est impérative. Vous serez informé sur chaque formulaire du caractère obligatoire ou facultatif des réponses (astérisque). En cas de réponse obligatoire manquante, la société ne pourra pas permettre l’accès au service recherché.

8 – Services de paiement des commandes

La société met à disposition plusieurs services de paiement tiers pour finaliser une commande. Les prestataires bancaires choisis collectent et traitent les données relatives à vos moyens de paiement. Les processus de paiement sont sécurisés. La société n’a aucun contrôle sur la collecte, l’utilisation et la divulgation de vos données par ces tiers, et n’en est pas responsable.

9 – Droit d’usage des données enrichies

La société se voit conférer un droit d’usage et de traitement des données collectées pour les finalités exposées. Les données enrichies issues de son travail d’analyse (statistiques, etc.) demeurent sa propriété exclusive.

10 – Destinataires des données

La société s’assure que vos données ne soient accessibles qu’à des destinataires internes ou externes autorisés.

Destinataires internes :

  • Personnel de la société ou toute personne morale qu’elle mandaterait pour la gestion du Site ou l’exécution des contrats
  • Stagiaires, direction de la communication, direction informatique

Destinataires externes techniques :

  • Prestataires ou services support (informatique, reprographie, etc.)
  • Administration

Destinataires externes :

  • Tout intervenant ou collaborateur de la société
  • Toute autorité ou administration publique

11 – Stockage et durée de conservation

La société est une entreprise française. Les données sont stockées sur une base de données localisée en France. Certaines données (paiements) peuvent être stockées ailleurs. Vos données peuvent être transférées hors de votre pays de résidence. La durée de conservation est définie selon les finalités : le temps nécessaire à l’exécution des obligations contractuelles, à la mise à disposition de votre Compte Client (effacées à la clôture), à l’assistance client, aux jeux-concours, aux offres marketing (jusqu’à opposition ou fermeture de compte), ou au respect de la loi. Passé ce délai, les données sont supprimées ou anonymisées (opérations irréversibles).

12 – Vos droits

Droit d’accès (droit de copie) : vous pouvez demander confirmation que des données vous concernant sont traitées, ainsi qu’une copie. La demande doit émaner de vous et être accompagnée d’un justificatif d’identité.

Mise à jour et rectification : vous disposez d’un droit de rectification. La société pourra vous solliciter pour actualiser vos données.

Droit à l’effacement : applicable notamment si les données ne sont plus nécessaires, si vous vous opposez à un traitement pour intérêt légitime (sans motif impérieux), ou si le traitement est illicite. Il ne s’applique pas en cas d’obligation légale.

Droit à la limitation : vous pouvez demander la restriction du traitement dans certains cas (opposition en attente de vérification, données inexactes, etc.). La demande doit être écrite avec justificatif d’identité.

Droit à la portabilité : pour les traitements automatisés basés sur votre consentement ou un contrat, vous pouvez demander le transfert de vos données.

Droit post mortem : vous pouvez formuler des directives concernant la conservation, l’effacement et la communication de vos données après votre décès.

13 – Justification nécessaire pour l’exercice des droits

Ces droits sont individuels et ne peuvent être exercés que par la personne concernée. La société fera ses meilleurs efforts pour vérifier l’identité du demandeur. Elle n’est pas responsable en cas de demande frauduleuse ou de justificatif non authentique.

14 – Sous-traitance

La société peut faire appel à tout sous-traitant de son choix. Elle s’assure du respect par le sous-traitant de ses obligations légales, signe un contrat écrit, et impose les mêmes obligations en matière de protection des données. Elle se réserve le droit d’auditer ses sous-traitants.

15 – Sécurité des données collectées

La société définit et met en œuvre des mesures techniques de sécurité (physique ou logique) appropriées contre la destruction, perte, altération ou divulgation non autorisée. Parmi ces mesures : sécurité d’accès aux postes informatiques, gestion des habilitations, VPN pour les connexions à distance. Elle peut procéder à des audits de vulnérabilité. En cas de changement, les moyens sont remplacés par des performances supérieures (pas de régression). Elle impose contractuellement les mêmes garanties à ses sous-traitants.

16 – Violation des données

En cas de violation de données, la société s’engage à notifier l’autorité compétente selon les règles applicables. Si la violation fait porter un risque élevé et que les données n’ont pas été protégées, elle en avisera immédiatement les personnes concernées et leur communiquera les informations nécessaires. Vous disposez également du droit d’introduire une plainte auprès d’une autorité de contrôle.

17 – Évolution

La présente politique peut être modifiée à tout moment en cas d’évolution légale, jurisprudentielle, ou des usages. Toute nouvelle version sera portée à la connaissance des Internautes et Clients par tout moyen (y compris électronique).

Définitions

Client : personne physique ayant procédé ou procédant à une commande ou un achat en ligne.

Compte Client : compte personnel créé par un futur Client ou un Client en vue d’une commande en ligne.

Destinataires : personnes physiques ou morales qui reçoivent communication des données (internes ou externes).

Données à caractère personnel : informations se rapportant directement ou indirectement à une personne physique identifiée ou identifiable (nom, prénom, adresse IP, données de connexion…).

Internaute : personne qui visite le Site à titre informatif (simple visiteur, candidat, Client).

Responsable du traitement : personne physique ou morale qui détermine les finalités et moyens du traitement – c’est la société.

Sous-traitant : personne physique ou morale qui traite des données pour le compte du responsable.