Politique de protection des données personnelles

Objectif

La politique de confidentialité de S3DEL a pour objectif :

Vous transmettre les informations liées aux données à caractère personnel qui sont traitées par nos services;
Vous informer de vos droits et de la manière dont vous pouvez les exercer.
La présente Politique a été rédigée dans le respect des dispositions du Règlement Général sur le Protection des Données (« RGPD »), de la loi Informatique et Libertés de 1978 modifiée. Elle est susceptible d’évoluer en fonction de la réglementation, de la jurisprudence et de la doctrine des autorités de contrôle.

Qui est responsable du traitement de vos données ?

La société S3DEL et ses prestataires, responsables des traitements de données personnelles opérés sur le sites, recueillent des informations vous concernant notamment lors de la création de votre Compte Client ou lors de vos achats.

En qualité de personne qui détermine les finalités et les moyens du traitement, le responsable de traitement est la société S3DEL ainsi que les différents prestataires telles que :

S3DEL
RCS de Macon : 793 203 035
Siège social : 356 rue du Bessey - 71570 La Chapelle-De-Guinchay
Numéros d'appel : 03 85 38 69 35
Adresse de courrier électronique : contact@s3del.com
M2B INFORMATIQUE
RCS de Bourg-En-Bresse : 479 021 990
Siège social : 19 RTE DE MARCHON - 01100 OYONNAX
Numéros d'appel : 04 74 12 19 40
Adresse de courrier électronique : contact@m2b.fr

Quel type de données collectons-nous ?

Nous collectons les données nécessaires pour répondre à une finalité spécifique.

Les données que nous collectons peuvent avoir comme base légale :

Votre consentement (article 6.1.a du RGPD), qui peut être retiré à tout moment ;
L’exécution de notre relation contractuelle ou de mesures précontractuelles (article 6.1.b du RGPD) ;
Le respect d’une obligation légale à laquelle nous sommes soumis (article 6.1.c RGPD) ;
L’intérêt légitime poursuivi par le responsable de traitement (article 6.1.f RGPD), dans le respect de vos intérêts et droits.

Le tableau suivant présente les informations à fournir lorsque les données sont collectées auprès de la personne concernée (article 12 du RGPD).

Types de traitements	Données concernées par le traitement	Finalités du traitement	Bases légales du traitement	Destinataires
Actions de prospection commerciale et de marketing	Identité, Coordonnées, Échanges liés a` la mise en œuvre des projets, Statistiques	Le traitement a pour objet de permettre des opérations de prospection, incluant : - La réalisation de statistiques - L’amélioration du site - Le développement de la stratégie commerciale - Réalisation d’enquête de satisfaction	Consentement Intérêt légitime, à savoir l’information et la promotion sur les produits et services analogues et récompenser nos meilleurs clients	En interne : les services chargés de la communication et du marketing En externe, nos prestataires informatiques
Gestion des clients	Données d’identification	Le traitement a pour objet de permettre des opérations de prospection, incluant : - Gestion de la relation contractuelle - Réalisation de statistiques - Réalisation d’enquête de satisfaction et d’études client - Gestion des réclamations, du SAV et des garanties	Consentement Exécution d’un contrat Respect d’une obligation légale	En interne : les services chargés du traitement de votre demande
Gestion des achats	Données d’identification, Données de paiement, Données relatives aux transactions	Le traitement a pour objet de permettre des opérations de prospection, incluant : - La gestion de la relation contractuelle - Gestion des réclamations, du SAV et des garanties - Gestion de la comptabilité - Amélioration des offres proposées	Exécution du contrat Respect d’une obligation légale	En interne : le service en charge de la gestion commerciale
Gestion des droits des personnes	Données d’identification	Le traitement a pour objet d’assurer la gestion de vos droits tels que couvert par le RGPD et la loi informatique et liberté	Respect d’une obligation légale	En interne, le DPO et les personnes habilitées à assurer la gestion de vos droits. En externe certaines professions réglementées (avocats), nos prestataires et sous-traitants
Gestion des impayés et des contentieuxs	Données d’identification, Données de paiement, Données relatives aux transactions,	Le traitement a pour objet : - La gestion de la relation contractuelle - Gestion de la comptabilité - Gestion des droits du responsable de traitement	Exécution du contrat Respect d’une obligation légale Intérêt légitime à savoir le recouvrement des impayés	En interne : le service en charge de la comptabilité. En externe : les prestataires habilités pouvant comprendre des professions réglementées (avocats, commissaires aux comptes), nos prestataires et sous-traitants
Gestion de la fraude	Données d’identification, Données de paiement, Données relatives aux transactions, Données de navigation et de connexion.	Le traitement a pour objet de : - La prévention et la lutte contre les activités illégales ou non autorisées par les conditions d’utilisation - Le recensement des impayés avérés - L’identification des personnes en situation d’impayés aux fins d’exclusion pour les transactions à venir	Respect d’une obligation légale Intérêt légitime du site	En interne : Notre service de comptabilité En externe : les autorités financières, judicaires ou agences d’État, organismes publics sur demande et dans la limite ce qui est permis et justifié par la réglementation, nos prestataires et sous-traitants
Gestion des opérations promotionnelles	Données d’identification	Le traitement a pour objet : - Sélection de fournisseurs - Développer notre stratégie commerciale - Réalisation de statistiques	Consentement	En interne : le service chargé de la gestion commerciale. En externe : les prestataires habilités a` traiter les données que vous nous transmettez et qui nous permettent de vous offrir les services proposés
Navigation en ligne (cookies)	Données de navigation, Durée de votre visite, Informations techniques (adresse IP, navigateur utilisé, etc.)	Le traitement a pour objet : - Assurer le maintien du site et ses fonctionnalités - d’améliorer l’interactivité du site (services proposés par des sites tiers tels les boutons de partage). - Diffuser des contenus appropriés selon l’appareil utilisé.	Consentement Intérêt légitime à savoir le fonctionnement du site pour les cookies fonctionnels	En interne : les services chargés de la communication. En externe, nos prestataires et sous-traitants

Quels sont les destinataires ?

Outre les destinataires indiqués ci-dessus, et afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement aux :

La société S3DEL qui a besoin de les connaître pour assurer leur gestion
Prestataires de services et sous-traitants réalisant des prestations pour notre compte; Ils sont rigoureusement sélectionnés et agissent conformément à nos instructions, notamment: prestataires logistiques et de transport, prestataires de service de paiement, banques, etc.
Autorités financières, judiciaires ou agences d’État, organismes publics sur demande et dans la limite de ce qui est permis par la réglementation
Agences d’évaluation de crédit et de recouvrement dans le cadre de l’évaluation de la solvabilité ou du recouvrement de créances en cas de factures impayées
Certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes.

Quelles sont les durées de conservation ?

Règles générales

S3DEL conserve les données à caractère personnel pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées conformément aux dispositions de la loi du 6 janvier 1978 modifiée et du RGPD.

Les données peuvent être conservées ultérieurement dans les cas suivants lorsque la conservation est nécessaire :

À l’exercice du droit à la liberté d’expression et d’information,
Au respect d’une obligation légale,
À l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement,
Pour des motifs d’intérêt public dans le domaine de la santé publique,
À des fins archivistiques dans l’intérêt public,
À des fins de recherche scientifique ou historique ou à des fins statistiques,
Ou à la constatation, à l’exercice ou à la défense de droits en justice.

Les critères pour déterminer les durées de conservation sont les suivants :

Les dispositions légales ou règlementaires
La doctrine et la jurisprudence des autorités de contrôles
Les références sectorielles

Règles spécifiques

Les cartes bancaires ne sont enregistrées qu’après une demande explicite du client, sur la page de paiement (si cette option vous est proposée). Elles sont conservées pour une prochaine commande afin d’améliorer votre expérience d’achat sur nos sites. Les cartes enregistrées pour un prochain achat sont conservées dans un espace sécurisé chez notre prestataire de paiement (STRIPE). S3DEL ne conserve pas ces informations. Vous avez la possibilité de supprimer votre carte enregistrée à tout moment, sur la page de paiement.

Les cookies ont une durée de vie limitée à treize mois après leur premier dépôt dans l’équipement terminal de l’utilisateur (faisant suite à l’expression du consentement), comme recommandé par la CNIL. Vous pouvez à tout moment changer vos préférences via le gestionnaire de cookies dont le lien est présent en bas de page de nos sites. Pour en savoir plus sur les cookies et la manière dont nous nous engageons à les utiliser, veuillez vous rendre sur cette page.

Gestion commerciale : Vos données sont conservées pour la durée de la relation contractuelle et selon les durées de prescription relatives à la conservation ou à la protection des droits du responsable de traitement.

Gestion des opérations commerciales : Les données sont conservées jusqu’au retrait du consentement ou 3 ans à compter du dernier contact. Elles peuvent également être conservées :

Pour une durée de 3 ans à compter du dernier contact que les personnes auxquelles elles se rapportent ont eu avec notre société ;
Après l’exécution du contrat, en archivage intermédiaire, pour répondre à des obligations comptables ou fiscale ou pour se constituer une preuve en cas de contentieux et dans la limite du délai de prescription applicable.

Les données du compte client, créé par ce dernier, ont vocation à être conservées jusqu’à la suppression du compte par l’utilisateur. Toutefois, le compte pourra être considéré comme inactif à défaut d’utilisation pendant 2 ans et pourra faire l’objet d’une suppression.

Gestion des droits des personnes : Lorsqu’une personne exerce son droit d’opposition à recevoir de la prospection, afin de garantir son effectivité, les informations permettant de prendre en compte ce droit sont conservées au minimum 3 ans à compter de l’exercice du droit.

Gestion des impayés : Dans les cas d’impayés, les données sont effacées du fichier recensant les personnes en situation d’impayés au plus tard, 48 heures à partir du moment où l’impayé a été effectivement soldé. À titre exceptionnel, et lorsque les circonstances nécessaires et proportionnées le justifient, les données peuvent être conservées afin de prévenir le renouvellement. En cas de non-régularisation, les informations sont susceptibles d’être conservées dans le fichier recensant les personnes dans la limite de 3 ans à compter de la survenance de l’impayé. Elles peuvent ensuite être archivées pour répondre à des obligations comptables et fiscales ou servir de preuve en cas de contentieux dans la limite du délai de prescription applicable.

Justificatifs envoyés à la Relation Client : le traitement lié à la demande de justificatifs a pour finalité la lutte contre la fraude et les impayés. Les données sont conservées 30 jours à compter du mois suivant leur réception et 24 mois à compter de la date de transaction en cas de contestation. Les justificatifs contentant des copies de cartes bancaires sont immédiatement supprimés.

Qui a accès aux données à caractère personnel ?

En interne, certains salariés peuvent avoir accès aux données qui leurs sont nécessaires dans le cadre de leurs fonctions.

Nos différents partenaires et prestataires peuvent avoir accès aux données pour l’exécution de leur contrat, dans le respect des finalités ci-dessus exposées et de la réglementation. Les différentes catégories de destinataires sont :

Les transporteurs,
Les banques, prestataires de service de paiement et établissements de crédits,
Les prestataires informatiques, services d’hébergement et de téléphonie,
Les prestataires en charge de la lutte contre la fraude et le recouvrement des impayés,
Les « tiers autorisés » (autorités publiques ou auxiliaires de justice) sont des organismes pouvant accéder à certaines données contenues dans les fichiers publics et privés, sur la base d’un texte les y autorisant par exemple l’administration fiscale, les administrations de la justice, de la police et de la gendarmerie, les huissiers de justice

Les données peuvent être transmises dans le cadre d’opérations d’entreprises (fusion, acquisition, cession, restructuration, etc.).

Procédons-nous à des transferts de données à l’étranger ?

Vos données ne sont pas transférées dans des pays tiers et restent hébergées au sein de l’Union européenne.

Sécurité

Le responsable de traitement mets en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

Droits des personnes / vos droits

Les personnes concernées disposent des droits suivants, qu’ils exercent dans les conditions prévues par le RGPD :

Droit d’opposition, de retirer à tout moment leur consentement. Lorsque le traitement de vos données à caractère personnel est fondé sur le consentement, vous avez le droit de retirer votre consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Droit d’accès aux données à caractère personnel vous concernant (Article 15 du RGPD)
Droit de rectification des données les concernant si elles sont inexactes (Article 16 du RGPD)
Droit d’effacement des données qui les concernent sous réserve des conditions d’exercice de ce droit en application des dispositions de l’article 17 du RGPD
Droit à la limitation du traitement (Article 18 du RGPD)
Droit à la portabilité des données (Article 20 du RGPD)
Droit d’opposition (Article 21 du RGPD)
Droit de définir des directives relatives au sort de vos données à caractère personnel (conservation, effacement et communication des données) après votre décès (Article 85 de la loi Informatique et Libertés modifiée)
Droit d’introduire une réclamation auprès d’une autorité de contrôle (Article 104.4 de la loi Informatique et Libertés modifiée)
Décision automatisée. La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. La personne concernée a le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Consultez le site cnil.fr pour plus d’informations sur vos droits.

Ces droits peuvent être exercés directement auprès du responsable de traitement.

Exercer vos droits

Pour exercer ces droits ou pour toute question sur le traitement de vos données à caractère personnel, nous vous invitons à nous contacter :

Adresse du siège social : 356 rue du Bessey - 71570 La Chapelle de Guinchay
Numéro de téléphone : 03 85 38 69 35
Adresse de courrier électronique : contact@s3del.com

Réclamation

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation auprès d’une autorité de contrôle.

L’autorité de contrôle française est la Commission Nationale de l’Informatique et des Libertés (CNIL).

Date de dernière mise à jour : 06/01/2023

M2B SHOPPolitique de protection des données personnelles