Le site, la commande de réparation, le paiement et les réparations
sont opérés par [RE] PAIRE, partenaire de BESSEC.
[RE] PAIRE
Mises à jour le 04/04/2023
1 Définitions
Au sein de la présente politique de confidentialité :
Co-Responsables désigne [RE]PAIRE et la Marque.
RGPD désigne le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
[RE] PAIRE désigne la société REPAIRE située 43 rue Vasco de Gama – 75015 Paris et joignable par email : info@re-paire.fr
Marque désigne CHAUSSURES BESSEC, située 2 place de la croix du fief – 35400 Saint-Malo, joignable par email : donnéespersonnelles@bessec-cordonnerie.com
Pour les autres termes commençant par une majuscule, le Client est invité à vérifier leur définition dans les CGV.
2 PÉRIMÈTRE DE LA POLITIQUE DE CONFIDENTIALITÉ
La présente Politique de confidentialité offre au Client et à l’internaute qui navigue sur le Site une information relative au traitement de ses données personnelles réalisé par [RE]PAIRE, seule ou conjointement avec la Marque, dans le cadre du Service. Les grandes lignes de l’accord de responsabilité conjointe conclu entre [RE]PAIRE et la Marque sont reproduites en annexe de la présente politique de confidentialité.
Les traitements des données personnelles du Client potentiellement réalisés par la Marque seule (par exemple parce que le Client fait, par ailleurs, partie de son fichier client) ne sont pas concernés par la présente politique de confidentialité. Il est recommandé au Client de vérifier la politique de confidentialité de la Marque ou de se rapprocher d’elle pour avoir plus d’informations à ce sujet.
La présente politique est amenée à évoluer et il est recommandé au Client de la vérifier régulièrement. Toute modification substantielle lui sera cependant notifiée.
En cas de doute sur le traitement de ses données personnelles, le Client est invité à interroger les Co-Responsables aux coordonnées fournies en 1.
3 DESCRIPTION DES TRAITEMENTS RÉALISÉS DANS LE CADRE DU SERVICE
[RE] PAIRE et la Marque sont responsables de traitement conjoints du traitement ayant pour finalité la gestion des demandes de réparation des Produits, sur la base du contrat conclu entre le Client et [RE]PAIRE par le biais de l’acceptation des CGV préalablement à la validation de la commande. Ce traitement implique la réalisation de la sous-finalité de gestion des comptes des Clients.
Les données personnelles du Client traitées dans ce cadre sont collectées directement auprès de lui lors de la passation de commande. Les Co-Responsables lui indiquent lorsque la fourniture de ces informations est obligatoire ; dans ce cas, s’il ne les fournit pas, les Co-Responsables ne peuvent pas lui assurer qu’ils pourront donner suite à sa demande et/ou conclure un contrat avec lui.
Elles sont conservées en base active le temps de la relation contractuelle entre [RE]PAIRE et le Client puis sont archivées pendant la durée de prescription applicable. S’agissant des informations bancaires, elles sont traitées uniquement le temps de la transaction puis sont archivées pendant la durée de prescription applicable. Les informations du potentiel compte créé par le Client sont conservées jusqu’à ce qu’il le supprime (toutefois, si le compte n’est pas utilisé pendant 2 ans, les Co-Responsables l’avertiront et supprimeront le compte s’il n’a pas réagi dans le mois suivant), puis sont archivées pendant la durée de prescription applicable.
En outre, des données personnelles du Client peuvent être collectées lorsqu’il commande un Service depuis le Site, des cookies étant alors déposés sur son terminal. Les données personnelles collectées par ce biais ont pour finalité la gestion du Site (analyse du trafic et optimisation de l’expérience utilisateur), sur la base de l’intérêt légitime des Co-Responsables à améliorer le Site, ou sur le consentement du Client lorsque celui-ci est requis. Les données issues des cookies déposés/lus sur le Site sont conservées 25 mois dans un format ne permettant pas l'identification des personnes par leur adresse IP (l’identifiant est conservé pour une durée maximale de 13 mois, sauf opposition de la personne concernée).
Par ailleurs, [RE] PAIRE traite indépendamment les données personnelles du Client pour certaines finalités qui lui sont propres, à savoir :
- La tenue de sa comptabilité, sur la base du respect d’une obligation légale à laquelle elle est soumise. Les données personnelles du Client traitées dans ce cadre sont conservées le temps de l’exercice comptable concerné puis archivées pour la durée légale de conservation.
- La tenue de sa comptabilité, sur la base du respect d’une obligation légale à laquelle elle est soumise. Les données personnelles du Client traitées dans ce cadre sont conservées le temps de l’exercice comptable concerné puis archivées pour la durée légale de conservation.
- Le traitement des messages qui lui sont adressés via le Site, sur la base de son intérêt légitime à communiquer avec le public qui prend contact avec elle. Les données personnelles traitées dans ce cadre sont conservées en base active le temps de traiter la demande puis sont archivées pendant la durée de prescription applicable.
4 TRANSMISSION À DES TIERS DES DONNÉES DU CLIENT
Les données personnelles du Client sont accessibles :
- En interne : aux équipes des Co-Responsables en charge des finalités identifiées ci-dessus (article 3), dans le cadre de leurs fonctions.
- Aux prestataires de services, sous-traitants et fournisseurs des Co-Responsables, dans le cadre de leurs prestations en relation avec les finalités identifiées ci-dessus (article 3), sur instruction de [RE]PAIRE ou de la Marque.
En outre, si le Client souhaite bénéficier de la prise en charge par l’Eco-organisme d’une partie du prix de la Réparation, les Co-Responsables transmettront à ce dernier les données personnelles du Client.
Ces destinataires sont situés et hébergent les données personnelles communiquées au sein de l’Union européenne. Dans l’hypothèse où les données personnelles seraient transférées vers des pays situées en dehors de cette zone et n’ayant pas fait l’objet d’une décision d’adéquation de la Commission européenne, les Co-Responsables s’engagent à mettre en place les garanties appropriées ou s’appuyer sur une dérogation prévue dans le RGPD.
Dans tous les cas, le Client peut obtenir plus d’informations sur les transferts de ses données personnelles en dehors de l’Union européenne et obtenir des potentielles mesures d’encadrement mises en place sur simple demande (cf. contact fourni à l’article 1).
5 DROITS DONT DISPOSE LE CLIENT
Le Client a un droit d’opposition au traitement de ses données personnelles ainsi qu’un droit à la limitation de ce dernier. Il dispose aussi d’un droit d'accès, d’un droit à la portabilité, d’un droit à l'effacement et à la rectification de ses données personnelles.
Il peut définir des directives relatives au sort de ses données personnelles après sa mort.
Enfin, le Client peut retirer son consentement à tout moment.
Le Client peut exercer ces droits :
- S’il a passé commande en Boutique, auprès de la Marque, aux coordonnées fournies à l’article 1.
- S’il a passé commande sur le Site, auprès de [RE]PAIRE, aux coordonnées fournies à l’article 1.
Ces droits sont, pour certains, soumis à conditions et leur application n’est pas automatique.
Enfin, le Client peut introduire une réclamation auprès de la CNIL directement en ligne ou (par courrier (CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07).
6 ANNEXE – REPRODUCTION DES GRANDES LIGNES DE L’ACCORD DE RESPONSABILITÉ CONJOINTE CONCLU ENTRE LES CO-RESPONSABLES
Engagement de conformité du traitement des Données personnelles au RGPD
Pour le traitement des Données Personnelles, chaque responsable conjoint s’engage à se conformer strictement aux obligations imposées par le RGPD, qui s’appliquera en toute circonstance, nonobstant toute éventuelle stipulation contraire. Cela implique également le respect des obligations imposées par la loi française (notamment les dispositions de la loi du 6 janvier 1978 « Informatique et libertés » et celles du Code des postes et des communications électroniques en matière de prospection commerciale).
Caractéristiques du traitement de Données Personnelles :
Le traitement des Données Personnelles est circonscrit de la manière suivante :
- Finalités du traitement : Gestion des demandes de réparation des Produits ;
- Moyens du traitement : la Plateforme ;
- Type de données à caractère personnel traitées : Identité du Client (nom, prénom, adresse postale, adresse de livraison, email, téléphone), Informations bancaires ;
- Catégories de personnes concernées : Clients de la Plateforme ;
- Durée du traitement : Durée nécessaire à la réalisation des finalités susvisées. S’agissant des informations bancaires, elles sont traitées uniquement le temps de la transaction.
Rôles et obligations respectifs en qualité de responsables conjoints
- Information des personnes concernées : Les personnes concernées par les opérations de traitement recevront les informations requises, au moment de la collecte des Données personnelles, soit via la Politique de confidentialité proposée sur le Site, à valider par chaque Client avant de confirmer la commande, soit via la Politique de confidentialité remise en main propre en Boutique, à signer par le Client pour confirmer la commande. Cette Politique devra reproduire les termes du présent accord de responsabilité conjointe ;
- Exercice des droits des personnes concernées : Les personnes dont les Données personnelles sont traitées peuvent exercer les droits que le RGPD leur confère à l’égard de et contre chacun des responsables du traitement : à l’égard du PARTENAIRE si le Client a été en contact avec une Boutique et à l'égard de [RE] PAIRE pour les commandes passées en ligne ;
- Point de contact pour les personnes concernées : cf. Article 1 de la politique de confidentialité ;
- Notification des failles de sécurité : chaque responsable de traitement est soumis à l’obligation de notification à la CNIL des failles de sécurité, dans un délai maximum de 72 heures, dans les conditions des articles 33 et 34 du RGPD. Chaque responsable de traitement s’engage à informer l’autre responsable de l’existence d’une faille de sécurité, concomitamment et si possible en amont de la notification à la CNIL ;
- Responsabilité : chaque responsable de traitement reste seul responsable des atteintes qu’il commet aux droits des tiers et devra y faire face, sans engager la responsabilité de l’autre responsable de traitement.