Politique de traitement de vos données personnelles et de collecte de cookies

La présente politique de traitement de données personnelles et de collecte de cookies a été mise à jour le 2 février 2024 et s’applique aux citoyens de l’Espace Économique Européen et de l’Union européenne. 

1. Introduction

Cette politique de traitement de données personnelles a pour but de vous expliquer quelles sont les informations que nous recueillons et comment nous les utilisons et conservons. La Plateforme utilise des cookies et autres technologies liées (par simplification, toutes ces technologies sont désignées par le terme « cookies »). Des cookies sont également placés par des tierces parties avec lesquelles nous avons contractualisé. Dans le présent document nous vous informons de l’ensemble de vos droits sur le terrain des données personnelles  et des modalités de collecte et d’utilisation des cookies sur notre site web.

2. Que sont les cookies ?

Un cookie est un petit fichier simple envoyé avec les pages de ce site web et stocké par votre navigateur sur le disque dur de votre ordinateur ou d’un autre appareil. Les informations qui y sont stockées peuvent être renvoyées à nos serveurs ou aux serveurs des tierces parties concernées lors d’une visite ultérieure.

3. Que sont les scripts ?

Un script est un élément de code utilisé pour que notre site web fonctionne correctement et de manière interactive. Ce code est exécuté sur notre serveur ou sur votre appareil.

4. Qu’est-ce qu’une balise invisible ?

Une balise invisible (ou balise web) est un petit morceau de texte ou d’image invisible sur un site web, utilisé pour suivre le trafic sur un site web. Pour ce faire, diverses données vous concernant sont stockées à l’aide de balises invisibles.

5. Consentement

Lorsque vous visitez notre site web pour la première fois, nous vous montrerons une fenêtre contextuelle avec une explication sur les cookies. Vous avez le choix de vous opposer à la collecte de ces cookies. Dès que vous cliquez sur « Enregistrer les préférences » vous nous autorisez à utiliser les catégories de cookies et d’extensions que vous avez sélectionnés dans la fenêtre contextuelle, comme décrit dans la présente politique de cookies. Vous pouvez désactiver l’utilisation des cookies via votre navigateur, mais veuillez noter que notre site web pourrait ne plus fonctionner correctement. Les préférences autorisées sont enregistrées par défaut pour 12 mois, vous pouvez les modifier à tout moment.

6. Cookies

Les Cookies placés

Voici la liste des cookies que nous utilisons 

6.1 Cookies techniques ou fonctionnels

Certains cookies assurent le fonctionnement correct de certaines parties du site web et la prise en compte de vos préférences en tant qu’utilisateur. En plaçant des cookies fonctionnels, nous vous facilitons la visite de notre site web. Ainsi, vous n’avez pas besoin de saisir à plusieurs reprises les mêmes informations lors de la visite de notre site web et, par exemple, les éléments restent dans votre panier jusqu’à votre paiement. Nous pouvons placer ces cookies sans votre consentement.

6.2 Cookies analytiques

Les statistiques sont suivies de façon anonyme, aucune permission n’est donc demandée pour placer des cookies analytiques.

7. Cookies placés

Prestashop 

Nous utilisons Prestashop pour la gestion de la boutique en ligne. 

Nom

Conservation

Fonction

Fonctionnel

wc_cart_hash_*

session 6 mois

Stocker les éléments dans le panier de la boutique

wc_fragments_*

persistante 6 mois

Partage

Ces données ne sont pas partagées avec des tierces parties.

Stripe

Nous utilisons Stripe pour le traitement de paiement. Lire la suite

Nom

Conservation

Fonction

Fonctionnel

__stripe_mid

1 an

Empêcher la fraude

__stripe_sid

30 minutes

Empêcher la fraude

Partage

Pour plus d’informations, veuillez lire la déclaration de confidentialité Stripe.

Aucune de vos données de navigation ou autre ne sont partagées avec des tierces parties.

8. Vos données personnelles

Quelles informations recueillons-nous ?

Vous pouvez naviguer sur le site de manière anonyme. Si vous choisissez de vous inscrire sur notre site, deux catégories principales de données personnelles seront traitées :

« Données de compte »

Lorsque vous vous inscrivez sur notre site en créant un compte, effectuez une commande, vous inscrivez à notre bulletin d’information, des informations de contact de base sont recueillies, telles que votre adresse électronique, vos nom et prénom, votre numéro de téléphone portable, le nom de votre entreprise, le  numéro de commande de votre achat.

« Données de connexion »

Il s’agit des données générées lorsque vous parcourez notre site. Les données suivantes sont automatiquement enregistrées :

  • Adresse IP sous forme anonyme (les derniers trois chiffres sont remplacés par « 0 »).
  • Date et heure de votre consentement.
  • Navigateur utilisé
  • L’URL à partir de laquelle votre consentement a été formulé.
  • Une valeur de clé codée, anonyme et aléatoire.
  • L’état de votre consentement donné servant de preuve à notre collecte de cookies

La clé et l’état de consentement sont également sauvegardés dans votre navigateur dans le cookie nominatif « CookieConsent », ce qui permet au site de lire automatiquement et de respecter votre consentement sur toutes les demandes de consultation de pages et pour toutes vos sessions futures pour les douze prochains mois. La clé est utilisée en tant que preuve de consentement et en tant qu’outil de vérification que l’état de consentement enregistré dans votre navigateur est bien le même que le consentement originellement envoyé

  • Concernant vos commandes : le site crée et enregistre automatiquement des métadonnées obtenues à partir des autres types de données, telles que :
  • Données d’abonnement : date de début, dernière date de facturation et résultat de la validation obligatoire du numéro TVA. Les factures envoyées sont enregistrées pour que vous puissiez accéder à toutes les factures envoyées à partir du Gestionnaire de service.
  • Si vous vous inscrivez au bulletin d’informations du site, vous recevrez un courriel de la part de la part de l’éditeur du site vous informant de tout changement important concernant le Service, tel que la mise en œuvre de nouvelles fonctionnalités.

À quoi nous servent ces données personnelles collectées ?

Toute information recueillie par nous peut être employée à une ou plusieurs des finalités suivantes :

  • Pour personnaliser votre expérience utilisateur (les informations permettront à l’éditeur du site de mieux répondre à vos besoins d’informations réglementaires) ;
  • Pour nous permettre de vous assurer une bonne expérience utilisateur (éviter de ressaisir vos données d’accès, mise en cache des pages visitées pour un chargement plus rapide du site …)
  • Pour améliorer notre offre de contenus
  • Pour vous identifier en tant que partie contractuelle lorsque vous commandez ;
  • Pour sécuriser votre connexion
  • Pour établir un canal de communication privilégié avec vous ;
  • Pour permettre à l’éditeur d’envoyer des factures valables tenant compte de la TVA et de traiter les transactions (vos informations ne seront pour aucune raison vendues, échangées, transférées ou données à d’autres entreprises sans votre consentement, autre qu’aux fins expresses de la prestation du service demandé) ;
  • Pour permettre un traitement automatique de vos abonnements ;
  • Pour générer des déclarations de cookies ;
  • Pour vous envoyer des courriels périodiques : l’adresse courriel que vous nous fournissez pour le traitement des commandes peut être utilisée pour vous envoyer des informations et mises à jour concernant votre commande, ainsi que, si vous l’acceptez, des nouvelles occasionnelles concernant notre entreprise (mises à jour, informations sur le Service ou les produits, etc.).

Si, à tout moment, vous décidiez de vous désinscrire de notre liste d’envoi de courriels, vous pouvez annuler votre compte après connexion en cliquant sur « Annuler mon compte ».

Quelle est la Base juridique de ces données personnelles collectées ?

La base juridique du présent traitement de données personnelles a pour fondement, le Règlement général européen sur la protection des données (RGPD) ainsi que la loi informatique et libertés du 6 janvier 1978.  Le traitement de vos données ne se fera qu’après votre consentement ou si ce traitement est nécessaire pour l’exécution d’un contrat auquel vous êtes partie ou afin de prendre des mesures à votre demande avant de vous engager par contrat (cf. RGPD, art. 6(1)(a)-(b)). Si ce traitement fait suite à votre consentement, vous pourrez retirer votre consentement à tout moment en nous contactant au moyen des coordonnées figurant en bas de page.

Quels sont vos droits sur les données personnelles collectées ?

Vous disposez des droits suivants concernant vos données personnelles :

  • Vous avez le droit de savoir pourquoi vos données personnelles sont nécessaires, ce qui leur arrivera et combien de temps elles seront conservées.
  • Droit d’accès : vous avez le droit d’accéder à vos données personnelles que nous connaissons.
  • Droit de rectification et de suppression : vous avez le droit à tout moment de compléter, corriger, faire supprimer ou bloquer vos données personnelles (pour ce faire accédez à votre compte en ligne).
  • Si vous nous donnez votre consentement pour le traitement de vos données, vous avez le droit de révoquer ce consentement et de faire supprimer vos données personnelles.
  • Droit de transférer vos données : vous avez le droit de demander toutes vos données personnelles au responsable du traitement et de les transférer dans leur intégralité à un autre responsable du traitement.
  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données. Nous obtempérerons, à moins que certaines raisons ne justifient ce traitement.

Demande de rectification, restriction ou suppression de données personnelles

Vous pouvez demander à tout moment et à bref délai une rectification des données personnelles inexactes vous concernant.  Vous pouvez nous demander à tout moment de cesser tout traitement de vos données personnelles lorsqu’une des conditions suivantes est remplie :

  • Si vous contestez l’exactitude des données traitées 
  • Si le traitement de vos données personnelles est illicite, que vous vous opposez à leur suppression mais que vous préférez plutôt restreindre leur usage ;
  • Si vous avez besoin de ces données pour l’établissement, l’exercice ou la défense de vos droits

Suppression de données

Vous pouvez demander la suppression des données personnelles vous concernant, nous supprimerons vos  données personnelles à bref délai et notamment dans les hypothèses suivantes :

  • Vos données personnelles ne sont plus nécessaires aux fins pour lesquelles elles avaient été recueillies ou traitées ;
  • Vous retirez votre consentement audit traitement ;
  • Vous vous opposez au traitement de vos données à des fins de marketing direct ;
  • Vos données personnelles ont été illégalement traitées ou hors des finalités consenties ;
  • Vos données personnelles doivent être supprimées dans un souci de conformité avec une exigence légale de la loi européenne ou nationale.

Durée de conservation de vos données

Vos données sont supprimées au terme d’un délai de 24 mois après leur inscription.  Aucune donnée personnelle ne sera conservée après la résiliation de votre accès au site, à l’exception des données de compte non personnelles. Vous pouvez demander une copie de ces données avant résiliation.

Pour exercer l’ensemble de vos droits, veuillez nous contacter par courrier électronique sur l’adresse info @ uplex.fr. Veuillez-vous référer aux coordonnées au bas de la présente politique de traitement de données personnelles. Si vous contestez la façon dont nous traitons vos données, vous pouvez nous en informer et/ou déposer une plainte auprès de la CNIL, autorité française de la protection des données.

Comment protégeons-nous vos informations ?

Nous appliquons des mesures techniques, physiques et organisationnelles suivantes pour protéger vos données personnelles contre toute destruction accidentelle ou illicite ou perte accidentelle, altération, usage non autorisé, modification, divulgation ou accès non autorisé et contre toute autre forme de traitement illicite :

Nous utilisons les fonctionnalités étendues d’un environnement en nuage (Cloud) pour assurer une forte disponibilité tout comme une redondance complète, un équilibrage de charge, un ajustement automatique des capacités, une sauvegarde continue des données et une géoréplication en plus d’un gestionnaire de trafic pour un basculement géographique automatique en cas de dysfonctionnement au niveau du centre de données. Tous les mécanismes de basculement sont entièrement automatisés.

Aucune donnée personnelle n’est enregistrée de manière permanente hors de la plateforme d’hébergement du site. La sécurité physique est ainsi maintenue auprès de l’hébergeur du site. Les centres de données de l’hébergeur sont localisés en Europe et suivent les normes sectorielles standard tels que les normes ISO 27001 pour la sécurité physique et la disponibilité (par ex. : personnel de sécurité présent en permanence, contrôle d’accès à deux facteurs via lecteurs de carte et biométriques, barrières, clôtures, caméras de surveillance et autres mesures).

Intégrité

Pour assurer l’intégrité de vos données personnelles, tous les flux de données sont codés conformément aux bonnes pratiques de protection de la confidentialité et de l’intégrité des données. Par exemple, toutes les informations de carte de crédit confiées sont transmises via une technologie de Secure Socket Layer (SSL) et codées dans la base de données de notre fournisseur de portail de paiement, pour ne plus être accessibles que par les personnes autorisées à accéder à ces systèmes et qui sont tenues de garder ces informations confidentielles.

Pour les envois de données, le Service utilise des protocoles de transport conformes aux normes sectorielles entre les appareils et les centres de données et au sein des centres de données eux-mêmes.

Confidentialité

Tous les membres de notre personnel sont soumis à une entière confidentialité et tous nos sous-traitants sont tenus de signer un accord de confidentialité au cas où une pleine confidentialité ne ferait pas partie de l’accord principal entre les parties.

Lorsque des données personnelles doivent être manipulées par le personnel autorisé, l’accès à elles n’est possible que par connexion codée. Lors de l’accès aux données dans une base de données, l’adresse IP de la personne qui accède aux données doit recevoir une autorisation préalable d’accès.

Tout appareil employé pour accéder aux données personnelles est protégé par connexion par l’Azure Active Directory (AAD), un service Microsoft de gestion d’accès et d’identité à base nuage ; la solution antivirus entreprise est installée dessus. Lorsque des données personnelles sont enregistrées sur un appareil à titre temporaire, l’unité de stockage sur l’appareil doit elle aussi être fortement codée.

Les appareils de nos installations qui enregistrent des données personnelles à titre temporaire sont à tout moment, sauf lorsqu’ils ne sont pas activement utilisés ou déplacés sous surveillance ininterrompue, verrouillés dans un coffre-fort. Les données personnelles ne sont jamais enregistrées sur des disques amovibles ou mobiles tels que des clés USB ou des DVD.

Transparence

Nous vous tiendrons à tout moment informé des changements dans notre procédure de protection de la sécurité et de la confidentialité des données, y compris en ce qui concerne nos pratiques et notre politique de confidentialité. Vous pouvez demander des informations à tout moment sur le lieu et le mode de stockage, de protection et d’utilisation de vos données.

Isolement

Tout accès aux données personnelles est bloqué par défaut au moyen d’une politique zéro privilège. L’accès aux données personnelles est restreint au personnel individuellement autorisé. Les autorisations sont octroyées par le Responsable sécurité et confidentialité de l’éditeur du site,  lequel gère aussi une archive des autorisations octroyées. Le personnel autorisé se voit octroyé un accès minimal au cas par cas.  

Capacité d’intervention

De façon générale, nous garantissons vos droits d’accès, de rectification, de suppression, de blocage et d’opposition en fournissant des fonctions intégrées de traitement des données dans le Gestionnaire de service, en offrant l’option d’envoyer des instructions via le site et en vous informant de et en vous offrant la possibilité de vous opposer à tout traitement de vos données (droit d’effacement).

La responsabilité globale pour la sécurité des données est assumée par le Responsable protection des données de l’éditeur du site qui forme et informe le personnel sur toutes les mesures de sécurité des données détaillées dans le manuel sécurité des données et dans la présente politique confidentialité.

Suivi

Nous utilisons des rapports de sécurité pour suivre les plans d’accès et pouvoir identifier et réduire le risque des menaces potentielles de manière proactive. Les opérations administratives, y compris l’accès au système, sont archivées afin de fournir une piste de vérification en cas de modifications non autorisées ou accidentelles. La performance et la disponibilité du système sont suivies par des services de suivi internes et externes.

Avertissement en cas de violation des données personnelles

Par « violation des données personnelles », on entend une brèche de sécurité causant des destructions, pertes, altérations ou divulgations accidentelles, illicites ou non autorisées des données personnelles transmises, conservées ou traitées de l’une ou l’autre manière en lien avec la fourniture de ce Service, ou tout accès non autorisé à ces données.

Au cas où vos données seraient mises en danger, nous vous avertirions par courriel ainsi que les autorités de surveillance compétentes sous un délai de 72 heures. Ce courriel contiendra des informations sur le degré d’intrusion, les données concernées, l’impact sur le Service, ainsi que sur le plan d’action et les mesures prises par le site pour sécuriser les données et limiter les effets potentiels sur vos données personnelles.

Divulguons-nous des informations à des tiers externes ?

Nous ne vendons, n’échangeons ni ne transférons en aucune manière la moindre information personnelle identifiable vous concernant à des parties extérieures. Cela n’inclut pas les tierces parties ou sous-traitants qui nous apportent leur contribution dans le fonctionnement de notre site, de notre entreprise et de nos services. Ces tierces parties peuvent avoir accès à des informations personnelles identifiables au cas par cas et seront contractuellement obligées de maintenir la confidentialité de vos informations.

Nous pouvons aussi publier vos informations lorsque nous estimons que cette publication est appropriée pour pouvoir nous conformer à la loi, appliquer la politique de notre site ou protéger les droits, la propriété ou la sécurité d’autres personnes. De plus, les informations visiteurs anonymisées peuvent être fournies à d’autres parties à des fins de marketing, de publicité ou autre.

Divulgation légalement requise

Nous ne divulguerons pas vos données aux autorités sauf si nous en recevons l’ordre par vous, en vertu d’une loi ou d’une décision judiciaire. En cas de demande légale des autorités d’obtenir les données client du site, nous nous efforcerons de limiter cette divulgation au strict minimum.  Au cas où nous nous verrions  contraint de divulguer vos données, nous vous en avertirions promptement et vous fournirions une copie de l’injonction, à moins que cela ne nous soit interdit par la loi.

Occasionnellement et à notre discrétion, nous pouvons inclure ou offrir des produits ou services de tiers sur notre site. Ces sites tiers ont leur propre politique confidentialité indépendante et distincte de la nôtre. Par conséquent, nous n’avons aucune responsabilité quant au contenu et aux activités de ces sites. Néanmoins, soucieux de protéger l’intégrité de notre site, nous serons heureux de recevoir tout commentaire ou retour que vous voudrez nous faire parvenir sur ces sites.

Où conservons-nous vos informations personnelles ?

Aucune de vos données personnelles enregistrées ne sera transférée, conservée et/ou récupérée hors de l’Union européenne. Toutes vos données personnelles sont conservées dans des bases de données et dépôts de fichiers hébergés dans un centre de données localisés au sein de l’Union européenne. Toutes les données sont automatiquement répliquées en temps réel dans des bases de données et dépôts de fichiers secondaires de basculement à chaud dans un centre de données toujours localisé au sein de l’Union européenne.

Les bases de données sont continuellement sauvegardées pour pouvoir les restaurer tels qu’elles étaient à un instant T. Les fichiers de sauvegarde sont conservés au même emplacement géographique que la base de données.

Aucune installation de logiciel n’est requise pour utiliser le site. Votre accès au site est protégé par un compte de connexion accessible via la plupart des navigateurs web ; il utilise automatiquement une connexion https codée pour toutes les communications entre votre navigateur et notre serveur pour protéger vos données contre d’éventuelles interceptions pendant les transferts sur le réseau.

Portabilité de vos données personnelles

Vous pouvez à tout moment nous demander de vous confirmer si des données personnelles vous concernant sont traitées par nous. Vous pouvez nous demander à tout moment une copie complète de vos données que vous pouvez transmettre à un autre responsable de traitement. Vos données vous seront envoyées sous 10 jours ouvrables sous format de tableur Excel. Les relations logiques entre jeux de données seront préservées sous la forme d’identifiants uniques.

9. Activer/désactiver et supprimer les cookies

Vous pouvez utiliser votre navigateur internet pour supprimer automatiquement ou manuellement les cookies. Vous pouvez également spécifier que certains cookies ne peuvent pas être placés. Une autre option consiste à modifier les réglages de votre navigateur internet afin que vous receviez un message à chaque fois qu’un cookie est placé. Pour plus d’informations sur ces options, reportez-vous aux instructions de la section Aide de votre navigateur.

Veuillez noter que notre site web peut ne pas marcher correctement si tous les cookies sont désactivés. Si vous supprimez les cookies dans votre navigateur, ils seront de nouveau placés après votre consentement lorsque vous revisiterez nos sites web.

10. Coordonnées

Pour des questions et/ou des commentaires sur notre politique en matière de cookies et cette déclaration ou exercer vos droits, veuillez nous contacter en utilisant les coordonnées suivantes :

Legalplanet SASU – Protection des données 
Legalplane , 4 rue froissart 75003 Paris
France
Site web : https://www.legalplanet.pro/
E-mail : desk @ legalplanet.pro

Directeur de la publication et responsable du traitement de vos données personnelles : Maxence Abdelli (titre d’Avocat)