Protection des données à caractère personnel

1. Définitions

Source : article 4 du RGPD.

Données à caractère personnel (ou données personnelles) : toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement par référence à un identifiant tel que le nom, le prénom, un numéro d’identification, une donnée de localisation, un identifiant en ligne.

Traitement (de données) : toute opération ou ensemble d’opérations effectuées à l’aide, ou non, de procédés automatisés et appliquées à des données personnelles ou à un ensemble de données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Responsable de traitement : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul, ou conjointement avec d’autres, détermine les finalités et les moyens de traitement.

Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données personnelles pour le compte du responsable de traitement.

Destinataire : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit la communication de données personnelles, qu’il s’agisse ou non d’un tiers.

Tiers : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme, autre que la personne concernée, le responsable de traitement ou le sous-traitant, qui est autorisée par le responsable de traitement à recevoir et à traiter les données personnelles.

Consentement : toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou un acte positif clair, que des données personnelles la concernant fassent l’objet d’un traitement.

Cookies : petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d'un utilisateur et associé à un domaine web (c'est à dire dans la majorité des cas à l'ensemble des pages d'un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine.

2. Données personnelles traitées par SUNDIS

Lors de votre navigation sur le site sundisshop.com, nous collectons des données personnelles à votre sujet. Les catégories de données personnelles concernées sont les suivantes :

Données d’identification : civilité, nom, prénom, adresse postale (adresse de facturation et de livraison), adresse mail, numéro de téléphone, numéro client,

Données d’ordre économique et financière : moyens de paiement utilisé

Données de connexion : adresse IP, données de connexion

Données relatives au suivi de la relation commerciale : opt-in ou opt-out, historique de commandes, factures, informations liées au SAV de vos produits, suivi de livraison, incidents de livraison, réclamations, etc. 

SUNDIS peut aussi collecter des données personnelles de manière indirecte par le biais de cookies et auprès de nos partenaires commerciaux ayant obtenus, le cas échéant, votre consentement pour nous transmettre vos coordonnées pour les finalités indiquées ci-dessous.

3. Finalités de la collecte et du traitement des données personnelles

SUNDIS collecte et traite vos données personnelles pour plusieurs finalités :

Avec votre consentement : 

- Envoi de la newsletter

- Réaliser des actions de prospection commerciale par voie électronique

- Déposer des cookies et de traceurs sur votre terminal

- Analyser l’audience de notre site internet

- Géolocaliser nos clients

- Réaliser de la publicité ciblée

Sur la base d’un contrat conclu entre notre enseigne ou vous-même :

- Créer votre compte client internet

- Gérer les achats effectués sur Sundisshop.com

- Gestion de la livraison

- Gestion de la facturation

- Gestion des réclamations

- Gestion des retours

Sur la base de notre intérêt légitime :

- Réaliser des analyses statistiques (fréquentation, pages visitées, …)

- Améliorer la performance de notre site internet

- Gestion des avis produits et site

4. Destinataires des données personnelles

Dans la limite de leurs attributions respectives, plusieurs destinataires ont accès aux données personnelles que vous nous communiquez :

- Le service e-commerce de SUNDIS

- Les sous-traitants de SUNDIS

Vos données personnelles sont susceptibles d’être communiquées à nos partenaires commerciaux, si :

- Vous avez choisi la livraison à domicile de votre produit.

Vos données personnelles sont également susceptibles d’être divulguées à des tiers en application d’une réglementation particulière, ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

5. Durée de conservation de vos données

A l’issue du délai de conservation, les données personnelles sont supprimées.

Envoi de la newsletter et publicité ciblée

Jusqu’au retrait de votre consentement ou, pour les prospects, 2 ans à compter du dernier contact et, pour les clients, 3 ans à compter du dernier achat

Données relatives aux cookies

Toute la durée de vie du cookie, soit 13 mois, ou jusqu’à la suppression du cookie sur votre terminal par vos soins.

Les informations collectées par l'intermédiaire de ces traceurs sont conservées pour une durée maximale de vingt-cinq mois.

Compte client

Jusqu’à la demande de suppression de votre compte ou 5 ans à compter de votre dernier achat ou de votre dernière connexion.

Toutes les données relatives à la gestion de la relation commerciale

5 ans pour les factures

Données permettant la réalisation de statistiques

3 ans

Données relatives à la transaction bancaire

Le temps de la transaction bancaire augmentée de 15 mois après le paiement (durée légale de conservation)

6. Protection des données

SUNDIS s’engage à mettre en place toutes les mesures de sécurité nécessaires afin de protéger la sécurité de vos données personnelles et de garantir leur confidentialité.

La collecte des données bancaires relatives à votre carte de paiement est réalisée par notre prestataire de paiement. Ce dernier garantit un niveau de sécurité suffisant pour lui confier cette prestation, et répond à toutes les exigences réglementaires qu’il est nécessaire de respecter pour collecter de telles données.

7. Vos droits

Conformément à la réglementation relative à la protection des données personnelles, vous disposez de droits dans le but de maitriser le traitement de vos données.

- Un droit d’accès aux données personnelles vous concernant ;

- Un droit à la rectification dès lors que vous constatez une erreur, ou que vos données doivent être modifiées pour une quelconque raison ;

- Un droit à l’effacement de vos données personnelles lorsque vous ne souhaitez plus que notre site dispose de vos données personnelles, ou que vous estimez que ces dernières ne nous seront plus nécessaires ;

- Un droit à la limitation si vous rentrez dans une des conditions citées à l’article 18 du RGPD ;

- Un droit d’opposition à la prospection commerciale

- Un droit de contester toute décision prise par un algorithme sans intervention humaine qui porterait des effets juridiques ou similaires ;

- Un droit à la portabilité de vos données personnelles ;

- Un droit de définir des directives relatives au sort de vos données personnelles après votre décès. A défaut, vos héritiers peuvent exercer ce droit après votre décès.

Vous pouvez exercer vos droits auprès de SUNDIS : 

- Par voie postale : ZI, rue de l’Epau 59230 Sars-et-Rosières

- Par email à hello@sundisshop.com

En cas de doute sur votre identité, il pourra vous être demandé un justificatif d’identité.

En cas de réclamation, vous pouvez saisir la Commission Nationale de l’Informatique et des Libertés (CNIL). Vous pouvez également vous rendre sur son site internet pour disposer d’informations complémentaires.

8. Modification

La présente politique de protection des données est susceptible d’être mise à jour à tout moment, notamment pour se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique.

Les modifications entrent en application dès publication sur sundisshop.com. Il convient, par conséquent, que l’utilisateur consulte régulièrement la politique de confidentialité afin de prendre connaissance des éventuelles modifications.