Préambule
La présente Politique a pour objet de présenter les mesures techniques et organisationnelles mises en place par Wellmark (ci-après la Société) pour garantir un niveau de protection élevé et durable aux données traitées, documenter sa conformité à la loi informatique et libertés ainsi qu’au règlement général sur la protection des données et informer les personnes physiques concernées sur la manière dont la Société traite les données à caractère personnel et sur les moyens dont elles disposent pour contrôler ce traitement.
Article 1. Définitions
Biens : désigne l’ensemble des biens présentés à la vente en ligne par la Société dans les conditions visées au sein du Contrat.
Client : toute personne physique ou morale ayant acheté des produits sur le site.
Contrat : désigne les conditions générales de vente acceptées par le Client.
Données à caractère personnel ou données personnelles : au sens du Règlement (UE) 2016/679 du 27 avril 2016 (voir notamment l’article 4) « toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. »
Données collectées : noms, prénoms, adresses postales, adresses électroniques, numéros de téléphone, date de naissance, données de paiement (carte de paiement, jetons de paiement de tiers PayPal, CIC ou autres), historique des contacts avec la Société (enregistrements d’appels, les messages instantanés sur notre site et le contenu généré par le Client), données techniques relative à l’interconnexion (historique des pages visitées sur le Site, sur les sites internet qui vous ont conduits au Site, sur les clics que vous avez effectués sur les pages du Site, type d’appareil utilisé pour la navigation (adresse MAC, adresse IP, données Bluetooth, identifiants publicitaires et toute autre donnée à caractère personnel pouvant s’avérer pertinente au regard des finalités déterminées.
Données sensibles : au sens du Règlement (UE) 2016/679 (voir notamment le considérant 51) toutes les informations qui sont par nature particulièrement sensibles du point de vue des libertés et des droits fondamentaux méritent une protection spécifique, car le contexte dans lequel elles sont traitées pourrait engendrer des risques importants pour ces libertés et droits. Ces données à caractère personnel devraient comprendre les données à caractère personnel qui révèlent l’origine raciale ou ethnique. De telles données à caractère personnel ne devraient pas faire l’objet d’un traitement à moins que celui-ci ne soit autorisé dans des cas spécifiques prévus par le Règlement.
Finalités de la collecte des données à caractère personnel : les données à caractère personnel sont généralement collectées pour les besoins de l’activité de la Société et des Ventes aux Clients. De plus, la Société traite des données à caractère personnel pour les fins suivantes : permettre aux personnes concernées de demander des informations sur la Société et son activité ; permettre une utilisation interactive et personnalisée du site internet ; cerner les besoins pour fournir des services mieux adaptés ; permettre aux Clients de bénéficier de services de Tiers ; permettre la gestion des activités marketing de la Société ; traiter des candidatures et toute autre finalité en lien avec l’activité de la Société.
Personne concernée : personne physique identifiée ou identifiable à laquelle se rapportent les données à caractère personnel faisant l’objet d’un traitement.
Politique : désigne le présent document applicable à tout Client, utilisateur des Sites Internet de la Société concernant les règles d’accès au Site et la relation commerciale avec la Société.
Responsable du traitement : au sens du Règlement (UE) 2016/679, « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. »
Site : le site https://www.spatio-expert.com
Sous-traitant : au sens du Règlement (UE) 2016/679, « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. »
Tiers : au sens du Règlement (UE) 2016/679, « une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisée à traiter les données à caractère personnel. »
Traitement : au sens du Règlement (UE) 2016/679, « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. »
Transfert de données à caractère personnel : transfert de données de la Société à une autre entité ou à un tiers situé à l’intérieur ou à l’extérieur de l’espace économique européen.
Article 2. Données collectées
la Société collecte les données personnelles pour ses Clients :
- Informations d’identification : noms, prénoms, adresses postales, adresses électroniques, numéros de téléphone, date de naissance ;
- Données de paiement : les données de votre carte de paiement ou les jetons de fournisseurs de paiement tiers tels que PayPal/CIC) ;
- Informations sur les relations entre la Société et le Client : les enregistrements d’appels, les messages instantanés sur notre site et le contenu généré par le Client.
Nous recueillons également automatiquement des données personnelles lorsque vous interagissez avec le Site via votre ordinateur, votre appareil mobile ou tout autre appareil. Ces données personnelles comprennent les éléments suivants :
- Données d’analyses : les historiques de pages du Site qui peuvent inclure des données collectées à partir de cookies et d’autres types d’identifiants d’appareils, vues des pages et des offres sur le Site, informations sur les clics et informations sur les sites Internet sur lesquels vous avez cliqués depuis notre Site. Cela peut inclure des données sur votre localisation. En ce qui concerne les informations de géolocalisation collectées à partir de votre appareil mobile, nous ne collecterons ces informations que si vous avez donné votre consentement.
- Données techniques de l’appareil : adresse MAC, adresse IP, données Bluetooth et identifiants publicitaires.
Nous recevons également des données personnelles et d’autres informations en ligne et hors ligne de tiers avec lesquels nous exerçons des activités, tels que les commerçants, les co-commerçants, les distributeurs, les revendeurs et les autres entreprises ou organisations avec lesquelles nous concluons des accords concernant nos activités et opérations, y compris les partenaires publicitaires (collectivement appelés les « Partenaires commerciaux »).
Les données personnelles que nous recevons de nos Partenaires commerciaux incluent des informations démographiques, de localisation et d’achat. Nous ne recevons ces données personnelles que lorsque le Partenaire commercial déclare qu’il est légalement autorisé à nous en faire part. Nous utilisons ces informations pour mieux comprendre vos préférences de deal et la manière dont nos commerçants se comportent, afin de pouvoir vous offrir une meilleure expérience sur la Société.
Cette collecte a lieu à différentes étapes de votre relation, lorsque le Client :
- réalise un achat de Biens ;
- ouvre ou répond à des e-mails ou à des messages de la part de la Société ;
- visite une page d’un site internet qui affiche nos annonces ou du contenu ;
- se connecte ou crée un lien vers le Site à l’aide d’outils de réseaux sociaux. Informations sur le segment marketing. Par exemple, si vous achetez des produits ou des services liés au bien-être et à la beauté, nous pouvons en déduire que vous êtes intéressé(e) par ces types de produits.
Informations sur le public. Nous créons des publics en fonction de paramètres tels que le sexe, l’âge et la localisation (par exemple, les hommes âgés de 25 à 35 ans dans votre ville), et, si vos données personnelles correspondent à ces publics, vous y serez affecté(e). Cela a pour but de vous permettre de recevoir des offres pertinentes.
Informations sur l’activité. Sur la base de vos réactions aux messages, nous générerons des données personnelles sur le nombre de messages que vous souhaitez recevoir afin de ne pas vous en envoyer plus que ce qui vous est utile.
Article 3. Champ d’application
La présente politique de protection des données s’applique à compter du 1er novembre 2018.
La politique s’applique dans le cas où la Société est responsable de traitement et traite des données à caractère personnel pour son compte.
Le champ d’application géographique recouvre les pays de l’Union européenne dans lesquels les Biens sont livrés par la Société.
Article 4. Principes essentiels en matière de traitement de données à caractère personnel
1. Limitation des finalités
Avant tout traitement de données à caractère personnel, la Société doit s’assurer que ledit traitement repose sur une finalité déterminée, explicite et légitime pour laquelle les données personnelles sont traitées.
2. Fondement juridique, licéité, loyauté, transparence
Lors du traitement de données à caractère personnel, la Société doit s’assurer que le traitement repose sur une base juridique
Si le traitement résulte de l’application d’un contrat, il est alors considéré comme étant licite.
Si le traitement ne résulte pas de l’application d’un contrat, la Société doit démontrer que le traitement répond à un intérêt légitime. La finalité du traitement doit avoir un intérêt légitime pour la Société au regard de son activité principale et ne pas porter atteinte à la vie privée des personnes concernées.
Lorsque le traitement ne répond pas aux conditions énoncées ci-dessus, la Société peut demander le consentement préalable des personnes concernées aux conditions cumulatives suivantes :
- Le consentement doit être donné par un acte positif clair (opt-in) ;
- Le consentement doit être donné librement ;
- Le consentement doit porter l’indication spécifique, éclairée et univoque de l’accord de la personne concernée au traitement des données à caractère personnel.
3. Minimisation des données
Le traitement des données à caractère personnel doit être strictement nécessaire à la finalité initialement déterminée pour ce traitement.
4. Traitements ultérieurs compatibles
la Société pourra réaliser des traitements ultérieurs sur les données collectées à condition que ces traitements soient compatibles avec les finalités pour lesquelles les données ont été collectées initialement.
5. Exactitude / Qualité des données
Au cours du cycle de vie des données, la Société doit s’assurer de l’exactitude et de l’actualisation desdites données.
6. Limitation de la conservation des données
la Société doit veiller à ne pas conserver les données plus longtemps que nécessaire au regard des finalités du traitement dans la limite des dispositions de l’article 17 c) du Règlement (UE) 2016/679.
7. Mesures de sécurité / Intégrité et confidentialité
la Société met en place des mesures de sécurité propres à sécuriser son environnement informatique contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts accidentels.
Article 5. Durée de conservation
Les Données Personnelles collectées dans le cadre de la vente des Biens sont conservées pendant toute la durée de la relation contractuelle entre la Société et le Client puis pendant la durée de la prescription liée aux actions en responsabilité relative aux Biens.
En cas d’arrêt de l’activité et de cessation de toute relation contractuelle pour quelques causes que ce soient les Données Personnelles sont restituées au Client puis supprimées de manière irréversible dans le délai maximum indiqué ci-dessus.
Article 7. Traitement par des tiers
la Société peut avoir recours à des tiers pour ses besoins propres ou dans le cadre de son activité.
Lorsque la Société a recours à des tiers agissant comme sous-traitant, elle veille à ce que le tiers :
- mette un achat de Biens ;
- informe la Société de toute demande de communication des données personnelles de la Société que le tiers reçoit de la part d’un autre tiers ;
- s’engage à ce que son personnel et ses prestataires sous-traitants se conforment à la législation applicable et participent à la signature d’un accord de confidentialité spécifique ;
- mette en œuvre une procédure permettant d’informer la Société des requêtes et plaintes des personnes concernées qu’elle peut recevoir dans le cadre du traitement des données à caractère personnel de la Société ;
- permette à la Société d’effectuer des audits de protection des données dans le cadre du traitement des données à caractère personnel ;
- s’engage à auditer régulièrement ses prestataires sous-traitants dans le cadre du traitement des données à caractère personnel ;
- coopère avec la Société pour évaluer et documenter la conformité du traitement des données à caractère personnel.
Pour certaines données, repérées comme telles au sein de formulaires où elles vous sont demandées, et sous réserve de votre acceptation, les Clients peuvent accepter que leurs données soient transmises à des partenaires commerciaux à des fins de marketing ou de publicité.
Article 8. Transfert de données à caractère personnel dans le cadre de la vente des Biens
Dans le cadre de son activité, la Société est susceptible de transférer des données à caractère personnel à des prestataires de transport. Le Client donne irrévocablement mandat à la Société d’opérer ces transferts pour protéger ses intérêts et afin de permettre à la Société de procéder à la vente des Biens.
En aucune mesure les personnes destinataires dans le cadre décrit ci-dessus ne peuvent être considérés comme des sous-traitants au sens de l’article 7 ci-dessus, le Client agissant en qualité de mandant au regard de ces transferts.
Article 9. Transfert de données à caractère personnel vers des pays tiers
Les transferts de données à caractère personnel par la Société agissant comme responsable de traitement vers un tiers situé en dehors de l’Espace Économique Européen sont encadrés par l’adoption de clauses contractuelles types.
Un tel transfert sera néanmoins toujours possible en application des dispositions de l’article 45 du Règlement (UE) 2016/679.
Article 10. Droit des personnes concernées
Les personnes concernées peuvent faire appliquer la présente politique de protection des données par la Société.
Si les personnes concernées considèrent que la Société a enfreint cette politique, il leur faudra suivre la procédure décrite dans le présent document.
En cas d’échec d’un règlement amiable du différend, les personnes concernées peuvent engager un recours juridictionnel.
1. Droit d’opposition, d’accès, de rectification, de portabilité et d’effacement
Les personnes concernées disposent des droits suivants :
- accéder aux données qui les concernent et qui sont traitées par l’entreprise ;
- demander la rectification, l’effacement, la suppression ou la limitation des données à caractère personnel inexactes ou incomplètes les concernant et des données à caractère personnel pour lesquelles l’objet du traitement n’est plus légal ou adéquat ;
- s’opposer au traitement de leurs données à caractère personnel à tout moment, sauf si ledit traitement est exigé par un texte législatif et à condition que la personne concernée prouve qu’elle a un motif légitime lié à la particularité de la situation ;
- recevoir ses données à caractère personnel de façon structurée, communément utilisée et lisible par une machine, dans les cas où le traitement repose sur le fondement d’un contrat ou du consentement de la personne concernée. Si le traitement est fondé sur l’intérêt légitime du responsable de traitement ou une obligation légale, le droit à la portabilité ne sera pas obligatoire ;
- droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative.
2. Demandes d’informations, remarques et plaintes
Si un utilisateur à des remarques ou des questions sur les présentes règles, il est possible de les faire parvenir à la Société par courriel à l’adresse suivante : [email protected]
Article 11. Procédure de traitement des plaintes des personnes concernées
Les personnes concernées devront présenter leurs plaintes suivant la présente procédure de traitement des plaintes.
la Société s’engage à traiter ces plaintes dans des délais raisonnables et au plus tard dans le mois suivant la réception de la plainte.
Cette procédure s’appliquera également à la demande des personnes concernées d’exercer leurs droits d’accès, de mise à jour et de suppression de leurs données à caractère personnel.
Pour les plaintes des personnes concernées vis-à-vis des clients de la Société, si une personne concernée adresse une plainte directement à la Société, celle-ci informera le client au sujet de cette demande, communiquera au Client l’ensemble des informations pertinentes qu’elle recevra de la personne concernée et indiquera expressément au client que le traitement de cette plainte incombe au client.
Pour toute information ou pour l’exercice de vos droits sur les traitements de vos données personnelles réalisés par la Société, vous pouvez nous contacter par courrier électronique à l’adresse suivante [email protected].
Article 12. Respect de la vie privée par défaut
la Société adopte des restrictions en matière de protection des données au début de tout nouveau projet, afin d’assurer le respect de la vie privée des personnes concernée dès la conception d’un produit ou d’un service.
Les principes et obligations de la présente politique seront intégrés dès la conception d’un projet.
Afin d’assurer le respect de la vie privée dès la conception et par défaut, la Société veille à :
- intégrer les restrictions en matière de protection des données dès la phase de conception ;
- anticiper les restrictions en matière de protection des données et intégrer ces données dans la phase de conception de tout projet ;
- veiller à ce que les restrictions en matière de respect de la vie privée soient prises en compte dès le début des projets ;
- veiller à ce que l’engagement de protection des données d’un projet soit clairement défini et identifié pour faciliter l’évaluation de la conformité et assurer une entière transparence vis-à-vis des personnes concernées ;
- veiller – veiller à ce que les restrictions en matière de respect de la vie privée soient respectées tout au long du cycle de vie du produit ou système ou de la durée de conservation des données à caractère personnel.
Article 13. Analyse d’impact relative à la protection des données à caractère personnel
la Société contrôle la conformité du traitement des données vis-à-vis des réglementations en vigueur.
Pour ce faire la Société pourra mettre en œuvre dans certains cas spécifiques et en dehors des traitements directement liés à la vente des Biens une étude d’impact sur la vie privée afin :
- d’identifier les traitements qui présentent un risque particulier pour la protection des données personnelles ;
- d’évaluer les restrictions en matière de protection des données et intégrer ces données dans la phase de conception de tout projet ;
- veiller le niveau de conformité des traitements qu’elle met en œuvre ;
- De décider des mesures correctives à mettre en œuvre afin de veiller à ce que les données personnelles soient traitées conformément aux réglementations en vigueur.
Article 14. Registre du traitement des données à caractère personnel
la Société s’engage à tenir un registre des activités de traitement.
la Société a la responsabilité de s’assurer que tout nouveau traitement est consigné dans le registre avec les informations pertinentes concernant le contexte du traitement.
Article 15. Coopération avec les autorités de contrôle
la Société s’engage à maintenir de bonnes relations avec les autorités de protection des données. Pour ce faire, la Société coopérera avec et acceptera d’être auditée par les autorités de protection des données et de suivre leurs conseils sur des affaires dont ces autorités pourraient avoir connaissance.
la Société décidera des autorités de protection des données qui sont compétentes pour chaque traitement en place.
Article 16. Utilisation de cookies
Les sites internet de la Société peuvent contenir des cookies susceptibles de collecter des données à caractère personnel afin d’améliorer l’interactivité du site et de permettre la réalisation de la vente des Biens.
1. Qu’est-ce qu’un cookie ?
Un cookie est un fichier texte de taille limitée, généralement constitué de lettres et de chiffres, envoyé à votre navigateur, situé sur le disque dur de votre ordinateur, via notre site https://www.spatio-expert.com. Il peut être permanent (utilisation lors des visites ultérieures sur le site) ou temporaire (disparition à la déconnexion).
2. Pourquoi utilisons-nous des cookies ?
Nos cookies sont utilisés afin d’améliorer votre expérience utilisateur. À aucun moment l’utilisation de cookies ne vous est imposée et vous pouvez à tout moment refuser leur utilisation.
3. Quels cookies utilisons-nous ?
- Les cookies de mesure d’audience
Ces cookies recueillent de manière anonyme des informations lors de vos visites sur notre site. Leur objectif est de permettre l’analyse des comportements de navigation sur le site à des fins d’optimisation.
- Les cookies traceurs de réseaux sociaux
Les boutons de partage via les réseaux sociaux font appel aux cookies afin de suivre la navigation des internautes.
4. Vos choix concernant les cookies
Vous pouvez vous opposer à l’enregistrement des cookies en configurant les préférences de votre logiciel de navigation.
Le fait de refuser les cookies peut vous empêcher d’accéder à certaines fonctionnalités du site.
- Avec Microsoft Internet Explorer
Choisissez le menu « Outils », puis « Options Internet »
Cliquez sur l’onglet « Confidentialité »
Sélectionnez le niveau souhaité à l’aide du curseur
- Avec Mozilla Firefox
Choisissez le menu « Outils » puis « Options »
Cliquez sur l’onglet « Vie privée »
Dans la liste déroulante « Règles de conservation » sélectionnez le niveau souhaité
- Avec Google Chrome
Cliquez sur l’icône permettant d’afficher le menu des paramètres
Cliquez sur « Options »
Dans la zone « Historique », sélectionnez « utiliser les paramètres personnalisés pour l’historique »
Choisissez le niveau souhaité
- Avec Safari
Cliquez dans le menu « Safari »
Cliquez sur « Préférences »
Dans l’onglet « Sécurité » sélectionnez le niveau souhaité
Article 17. Formation
la Société s’engage à adopter un programme de formation à la protection des données à caractère personnel dont l’objectif est de veiller à ce que les salariés de la Société connaissent les principes et procédures définies par la présente Politique de protection des données.
La formation a pour but de fournir aux salariés de l’entreprise :
- des connaissances de base communes concernant les principes applicables lors du traitement de données à caractère personnel ;
- une bonne compréhension des procédures existantes et le moment où, et la façon dont elles s’appliquent ;
- une formation spécifique adaptée aux fonctions au sein de l’entreprise les plus en prise avec les données à caractère personnel.
La formation est suivie par tous les salariés de la Société.
La formation est dispensée en ligne ou au cours d’une conférence.
La formation contient :
- les définitions de base des concepts présents dans les réglementations de protection des données ;
- les règles essentielles auxquelles se conformer lors du traitement de données à caractère personnel ;
- les obligations essentielles que le personnel doit connaitre lors du traitement de données à caractère personnel (durée de conservation limitée, restrictions des transferts de données…) ;
- l’organisation de la protection des données et la présentation de la politique de protection des données ;
- les cyber-menaces et les mesures pratiques pour éviter la violation des données personnelles.
Article 18. Contrôle Interne
la Société s’engage à intégrer mettre en place un programme de Contrôle Interne d’évaluation de la conformité de l’entreprise vis-à-vis de la présente politique de protection des données.
Ce programme de Contrôle Interne permettra de définir un calendrier raisonnable selon lequel les contrôles seront réalisés, le champ d’application attendu de ce contrôle.
Mis à jour le : 30 janvier 2021