Politique de confidentialité
Politique de confidentialité au 9 Mars 2021
APERÇU
Votre vie privée est très importante pour SU PARIS
La société SU PARIS est une société par actions simplifiée inscrite au Registre du Commerce et des Sociétés de Paris sous le n° 535 164 933 et ayant son siège social au 320 rue Saint Honoré, 75001 Paris, France (ci-après, dans la présente Politique de Confidentialité, « Nous »).
Nous prenons au sérieux la sécurité et la confidentialité de vos données. Nous devons recueillir et utiliser des renseignements ou des « données » vous concernant pour gérer notre relation avec vous et vous offrir des produits et des services. Nous respecterons nos obligations légales en vertu de l’Ordonnance No. 2018-1125 et le Décret No. 2019-536 modifiant la loi No. 78-17 du 6 janvier 1978 sur la protection des données et du Règlement (UE) No. 2016/679 sur la protection des données (RGPD) en ce qui concerne la confidentialité et la sécurité de vos données.
Cette politique décrit comment nous allons utiliser, traiter et stocker vos données ainsi que vos droits.
SU PARIS s'engage à protéger la confidentialité et la sécurité de vos données. Notre objectif est de vous aider à vous organiser, à trouver et à utiliser vos données pour vous permettre de potentiellement bénéficier de solutions de financement tout en respectant votre confidentialité et les engagements que nous avons pris dans nos Six lois sur la protection des données.
Nous respectons :
Six principes de protection des données
- Un traitement des données légal, loyal et transparent
- Une collecte et un traitement des données uniquement pour des finalités spécifiées, explicites et légitimes
- Une collecte de données adéquate, pertinente et limitée à ce qui est légalement nécessaire aux fins pour lesquelles elles sont traitées ;
- Une conservation de données exactes et à jour, en supprimant les données inexactes ou périmées
- Une limitation de la conservation des données pour un usage actif aux fins pour lesquelles l’autorisation a été donnée.
- Un traitement sécurisé des données (y compris la manipulation par des partenaires tiers qui aident SU PARIS à vous livrer des produits ou services ou les collecter auprès de vous)
1. INTRODUCTION
Dans le but de servir ses clients, SU PARIS (ci-après « SU PARIS » ou « Nous» ) doit collecter des données à caractère personnel auprès de ses clients et/ou clients potentiels et employés. SU PARIS souhaite vous offrir le meilleur niveau de protection possible, car celui-ci constitue un facteur essentiel nous permettant de gagner et de conserver votre confiance, celle de nos employés et de nos fournisseurs, tout en assurant la pérennité de notre activité. La protection des données à caractère personnel exige que des mesures techniques et organisationnelles appropriées soient prises afin d’atteindre le niveau de qualité souhaité. SU PARIS a donc adopté un certain nombre de procédures internes et externes auxquelles doivent adhérer l’ensemble de nos employés. En outre, SU PARIS devra contrôler, auditer et documenter la mise en conformité de ses procédures avec les différentes exigences réglementaire en matière de protection des données, y compris le Règlement Général sur la Protection des Données (« RGPD »). SU PARIS prendra également toutes les mesures nécessaires pour s’assurer que son organisation soit conforme en matière de protection des données. Parmi ces mesures, la sensibilisation et la formation du personnel aux traitements des données. Veuillez noter que la présente Politique de confidentialité sera ponctuellement révisée afin de prendre en compte toutes nouvelles obligations et de faire en sorte que l’ensemble des données à caractère personnel soient régies par notre politique en vigueur la plus récente.
La présente Politique, ainsi que les instructions relatives au traitement des données à caractère personnel, font office de cadre général pour le traitement des données à caractère personnel au sein de SU PARIS .
1.2 Le terme « données à caractère personnel » désigne l'ensemble des informations se rapportant à une personne physique identifiée ou identifiable (« personne concernée »). Par personne physique identifiable nous faisons référence à un individu susceptible d'être identifié, directement ou indirectement, par son nom, son adresse, son numéro de téléphone, son âge, son sexe. Il peut s’agir d’un client, d’un fournisseur, d’un employé, d’un candidat ou de tout autre partenaire commercial. Cette définition inclut également des catégories spécifiques de données à caractère personnel (données à caractère personnel sensibles) et des informations confidentielles comme les informations sur la santé, les numéros de compte, les numéros d'identification, les données de géolocalisation, les identifiants en ligne, ainsi que d’autres éléments spécifiques notamment physiologiques, génétiques, mentaux, économiques, culturels ou sociaux.
1.3 Bien que les informations concernant les sociétés/entreprises n'entrent pas dans la catégorie des données à caractère personnel, veuillez noter que les informations que nous détenons relatives aux personnes physiques au sein de ces sociétés/entreprises (par ex. : nom, titre, adresse électronique professionnelle, numéro de téléphone professionnel, etc.) sont considérées comme des données à caractère personnel.
1.4 Les informations personnelles que vous nous fournissez et que SU PARIS collecte et utilise servent à la réalisation de différentes activités, dont des activités commerciales, notamment l'établissement et la gestion des relations client et fournisseur, la complétude des bons de commande, le recrutement et la gestion des ressources humaines, la communication, le respect des obligations ou exigences légales, l'exécution des contrats, la fourniture de services aux clients, etc.
1.5 Les données à caractère personnel doivent toujours être:
- traitées de manière licite, loyale et transparente;
- collectées pour des finalités déterminées, explicites et légitimes, et ne peuvent être traitées ultérieurement d'une manière incompatible avec ces finalités;
- adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées;
- exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées dans les plus brefs délais;
- conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont collectées et traitées;
- traitées de façon à préserver leur sécurité et assurer leur protection contre l’utilisation illicite ou tout autre traitement non autorisé, contre la perte, la destruction ou l’endommagements dû à des causes accidentelles, à l'aide de mesures techniques ou organisationnelles appropriées;
1.6 SU PARIS peut collecter vos données directement (en ligne, au téléphone, par courrier électronique liés aux demandes, la création de compte ou de commande) et indirectement (Cookies – voir notre Politique de cookies).
Selon ce que vous nous fournissez, lesdites informations peuvent inclure :
- votre identité (y compris votre prénom, nom de famille, sexe, image, nationalité) ;
- vos coordonnées (y compris votre adresse postale, e-mail, numéros de téléphone) ;
- votre statut personnel (y compris votre titre de civilité) ;
- vos achats (y compris l’historique des achats, les détails de la commande) ;
- vos préférences (y compris votre taille) ;
- certaines données de paiement (y compris les données de facturation, le type ou le moyen de paiement, le numéro de carte de crédit ou de débit) ;
- d’autres informations que vous pouvez fournir en remplissant des formulaires ou en nous contactant (y compris vos commentaires ou d’autres communications que vous nous adressez pouvant inclure des données de santé relatives à d’éventuels effets indésirables de nos produits cosmétiques).
Les détails que vous partagez avec nous nous permettent de vous proposer nos dernières offres de produits.
1.7 SU PARIS est responsable des mesures qui précèdent et doit être capable d’en démontrer la conformité.
1.8 Nous reconnaissons que vos données personnelles vous appartiennent. Nous les utilisons à des fins précises lorsque vous choisissez de nous les donner. Les façons dont nous utilisons vos données et informations personnelles sont :
- Fourniture de biens
- Amélioration notre site Web afin de faciliter son utilisation
- Gestion de votre compte – si vous choisissez d’en créer un
- Vérification de votre identité et prévention des activités frauduleuses
2. BASE JURIDIQUE POUR LE TRAITEMENT DES DONNEES A CARACTERE PERSONNEL
2.1 Le traitement des données à caractère personnel requiert une base juridique. Au sein de SU PARIS, les principaux prérequis au traitement des données à caractère personnel sont:
- le consentement de la personne concernée pour une ou plusieurs finalités spécifiques;
- l'exécution d'un contrat dont la personne concernée est partie;
- une obligation ou une exigence légale;
- des intérêts fondés poursuivis par SU PARIS.
3. Traitement et transfert des données à caractère personnel
3.1 SU PARIS en tant que responsable du traitement
3.1.1 SU PARIS agit en tant que responsable du traitement dans la mesure où nous décidons par quels moyens les données à caractère personnel doivent être traitées.
3.2 Recours à un Sous-Traitant
3.2.1 Un Sous-traitant externe est une entreprise qui traite les données à caractère personnel au nom de SU PARIS, conformément à ses instructions (ex : l’externalisation des systèmes en lien avec les ressources humaines, les fournisseurs de logiciels ou d’applications informatiques, etc.). Lorsque SU PARIS externalise le traitement des données à caractère personnel à des sous-traitants, nous devons nous assurer que ledit sous-traitant applique au moins le même niveau de protection des données que nous. S'il n'est pas possible de s'en assurer, SU PARIS choisira un autre responsable du traitement.
3.3 Accords sur le traitement des données
3.3.1 Avant de transférer les données à caractère personnel à un éventuel Sous-traitant externe, SU PARIS doit conclure un accord écrit sur le traitement des données avec celui-ci. Cet accord permet de s'assurer que SU PARIS contrôle le traitement des données à caractère personnel, dont il est responsable, mais qu'il externalise.
3.3.2 Si le Sous-traitant/sous-sous-traitant du responsable du traitement est situé en dehors de l'UE/EEE, les conditions de la clause 3.4.4 ci-dessous s’appliquent.
3.4 Divulgation de données à caractère personnel
3.4.1 Avant de divulguer des données à caractère personnel à autrui, SU PARIS doit vérifier si le destinataire est l'un de ses employés. De plus, nous sommes autorisés à partager des données à caractère personnel au sein de SU PARIS uniquement si la divulgation revêt un intérêt commercial légitime.
3.4.2 Il relève de la responsabilité de SU PARIS de s'assurer que le destinataire possède un intérêt fondé à recevoir des données à caractère personnel et de s'assurer que leur partage soit restreint et limité au strict nécessaire.
3.4.3 SU PARIS doit prendre toutes les précautions nécessaires avant de partager des données à caractère personnel notamment avec les personnes concernées par ces données, des entités extérieures à SU PARIS ou tout autre personne. Les données à caractère personnel ne doivent être divulguées qu'à des tiers agissant en tant que responsables du traitement et, dans le cas où, un tel transfert serait justifié. Si le destinataire agit en tant que responsable du traitement, veuillez-vous référer à la clause 3.2 ci-dessus.
3.4.4 Si ces données sont amenées à être transférées en dehors de l'UE/EEE, dans un pays qui n'assure traditionnellement pas un niveau adéquat de protection des données, un accord doit être convenu entre SU PARIS et le tiers afin que le destinataire des données assure un niveau de protection des données suffisant et approprié. L'accord de transfert doit être basé sur des Clauses contractuelles similaires à celle de l'Union européenne. Sans cette condition, le transfert ne pourrait pas avoir lieu.
4. Droits des personnes concernées
4.1 Droit à l’information
4.1.1 Lors de la collecte et de l’enregistrement de vos données à caractère personnel, SU PARIS doit vous fournir toutes les informations suivantes:
- l’identité et les coordonnées du délégué à la protection des données;
- les finalités du traitement auquel vos données sont destinées, ainsi que la base juridique du traitement;
- les catégories de données à caractère personnel concernées;
- les intérêts légitimes poursuivis par SU PARIS, justifiant le traitement;
- les destinataires ou les catégories de destinataires des données à caractère personnel, s’ils existent;
- et le cas échéant, nous devons vous informer de notre intention de transférer vos données à caractère personnel vers un pays tiers, ainsi que de la base juridique dudit transfert;
- la durée de conservation de vos données ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée;
- l'existence du droit d’accès, de rectification ou d'effacement de vos informations personnelles, du droit à la portabilité des données, du droit de limitation et d’opposition;
- lorsque le traitement est fondé sur votre consentement, il vous sera notifié l'existence d’un droit de rétractation à tout moment, du consentement, sans que celui-ci ne porte atteinte à la licéité du traitement basé sur votre consentement antérieur;
- le droit d'introduire une réclamation auprès de SU PARIS via la procédure adaptée ou auprès de l’autorité de contrôle;
- toutes informations en lien avec l'exigence de fourniture de données à caractère personnel, à savoir si elle revêt un caractère réglementaire ou si elle conditionne la conclusion d'un contrat, ainsi que les conséquences éventuelles de la non-fourniture de ces données;
- l'existence d'une prise de décision automatisée, y compris le profilage;
- les informations utiles concernant la logique sous-jacente du traitement, ainsi que concernant l'importance et les conséquences prévues de ce traitement pour vous.
4.2 Droit d'accès
4.2.1 Les personnes dont les données à caractère personnel sont traitées par SU PARIS, y compris, mais sans s'y limiter, les employés de SU PARIS, les candidats, les fournisseurs externes, les clients, les clients potentiels, les partenaires commerciaux, etc. ont le droit de demander l’accès à leurs données à caractère personnel, traitées ou conservées par SU PARIS.
4.2.2 Si SU PARIS traite ou conserve vos données à caractère personnel vous êtes en droit d'accéder à celles-ci et de connaître les raisons à l'origine du traitement, conformément aux critères définis dans la Section 4.1.1.
4.3 Vous avez le droit d'obtenir de SU PARIS, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes.
4.4 Vous avez le droit d'obtenir de SU PARIS l'effacement de données à caractère personnel vous concernant et nous avons l'obligation d'effacer ces données dans les meilleurs délais, à moins que la loi ne nous oblige à les conserver pour une période de temps prédéfinie.
4.5 Vous avez le droit s’il y a lieu, d'obtenir de SU PARIS la limitation du traitement fait de vos données personnelles.
4.6 Vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible informatiquement.
4.7 Vous pouvez vous opposer à tout moment, pour des raisons relatives à votre situation personnelle, au traitement de vos données ainsi qu’aux opérations de profilage.
4.8 Toutes les demandes que nous recevons de votre part, relatives à l’exercice des droits mentionnés dans cette clause, devront faire l'objet d'une réponse dans les meilleurs délais et au plus tard 30 jours à compter de la réception de la demande. Elles seront transmises au service client de SU PARIS. Le service client sera assisté par le délégué à la protection des données de SU PARIS pour pouvoir traiter votre demande le plus rapidement possible.
5. PROTECTION DES DONNEES DES LA CONCEPTION ET PROTECTION DES DONNEES PAR DEFAUT
5.1 Les nouveaux produits, services, solutions techniques, etc. de SU PARIS devront être mis au point de manière à ce qu'ils respectent les principes de protection des données dès la conception et ceux de protection des données par défaut.
5.1.1 Le principe de protection des données dès la conception signifie que la protection des données est dûment prise en considération lors de la conception de nouveaux produits ou services.
SU PARIS prendra en compte le coût de mise en œuvre, la nature, la portée, le contexte et le but du traitement, autant que les risques qu’il pose s’agissant de vos droits et libertés.
SU PARIS doit, tant au moment de la détermination des moyens de traitement qu'au moment du traitement lui-même, exécuter les mesures techniques et organisationnelles appropriées telles que la pseudonymisation, de façon effective, et assortir le traitement des garanties nécessaires afin de répondre aux exigences en matière de protection des données et vous permettre ainsi de défendre vos droits.
5.1.2 Le principe de protection des données par défaut nécessite la mise en œuvre de techniques de minimisation de la collecte des données.
SU PARIS doit mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité du traitement soient collectées.
Cette exigence de minimisation s'applique à la quantité de données personnelles collectées, à l'étendue de leur traitement, à leur durée de conservation et à leur accessibilité.
Ces mesures doivent garantir que, par défaut, l’accès à ces données à caractère personnel soit restreint au maximum.
6. REGISTRE DES ACTIVITES DE TRAITEMENT
6.1 En tant que responsable du traitement, SU PARIS doit tenir des registres des activités des traitements relevant de sa responsabilité. Ces registres doivent contenir les informations suivantes:
- le nom et les coordonnées du responsable du traitement;
- les finalités du traitement;
- une description des catégories de personnes concernées et des catégories de données personnelles;
- les destinataires auxquels les données personnelles ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales;
- le cas échéant, les transferts de données personnelles vers un pays tiers, y compris l'identification de ce pays tiers et, en cas de besoin, les documents attestant de l'existence de garanties appropriées;
- dans la mesure du possible, les délais prévus pour l'effacement des différentes catégories de données;
- dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles appliquées.
6.1.1 SU PARIS doit mettre ses registres à la disposition de l’autorité de contrôle compétente lorsque celle-ci en fait la demande.
7. SUPPRESSION DES DONNEES PERSONNELLES
7.1 Vos données personnelles seront supprimées lorsque SU PARIS n'aura plus de motif légitimant leur traitement continu ou leur conservation, ou lorsque leur conservation ne sera plus obligatoire en vertu des dispositions légales applicables.
7.2 Le détail des périodes de conservation, en fonction des différentes catégories de données personnelles, est spécifié dans la politique de SU PARIS en matière de conservation des données et de partage des informations.
8. ÉVALUATION DES RISQUES
8.1 Lorsque SU PARIS effectue des opérations de traitement susceptibles d’engendrer un risque élevé pour vos droits et libertés, une analyse d'impact relative à la protection des données devra être effectuée pour évaluer le risque.
8.1.1 Une analyse d'impact relative à la protection des données implique que SU PARIS, tienne compte de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques. SU PARIS mettra en oeuvre les mesures techniques et organisationnelles appropriées pour s'assurer d’être en mesure de démontrer, que le traitement est effectué conformément aux exigences en matière de protection des données.
8.2 Ces mesures seront réexaminées et actualisées si nécessaire, et au plus tard tous les 6 mois.
8.2.1 La mise en place de codes de conduite ou de mécanismes de certification approuvés sert à démontrer le respect des mesures techniques et organisationnelles appropriées, conformément à la présente clause.
9. EXIGENCES NATIONALES
9.1 SU PARIS doit se conformer à la fois au RGPD et à la législation nationale, en matière de protection des données.
9.2 Si la législation nationale applicable exige un niveau de protection des données personnelles plus élevé que celui imposé par le RGDP, alors ces exigences plus strictes doivent être respectées. Si les politiques/instructions deSU PARIS sont plus strictes que la législation locale, alors lesdites politiques/instructions doivent être respectées.
10. CONTACTS ET RECLAMATIONS
10.1 Pour toute question concernant le contenu de la présente Politique, veuillez contacter le délégué à la protection des données de SU PARIS à l'adresse : privacy@suparis.com
10.2 Si vous souhaitez adresser une réclamation au sujet du traitement des données personnelles réalisé par SU PARIS, veuillez contacter la Commission Nationale de l’Informatique et des Libertés (CNIL), l’agence française de protection des données.
Politique des cookies
Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte sauvegardé sur votre ordinateur, votre tablette ou votre mobile et qui permet d’enregistrer et de suivre des données concernant votre utilisation du site Internet. suparis.com utilise des cookies afin de vous identifier ou de stocker votre sélection de produits dans votre panier par exemple. Les cookies sont gérés par votre navigateur internet.
En continuant à utiliser le site suparis.com, vous acceptez le paramétrage de nos cookies et reconnaissez que vous comprenez les termes de notre politique en matière de cookies.
Vous pouvez à tout moment modifier vos préférences en vous rendant dans la section « Gérer vos préférences en matière de cookies ».
Deux types de cookies sont présents sur notre site :
- Des cookies strictement nécessaires au fonctionnement du site
Ces cookies vous permettent d’utiliser les principales fonctionnalités du site suparis.com telles que le stockage de votre sélection de produits dans votre panier. Ces cookies facilitent la navigation et sont nécessaires pour effectuer des achats en ligne.
- Des cookies tiers
Ce sont notamment des cookies d'analyses statistiques qui recueillent des informations sur la navigation faite sur notre site, nous permettant ainsi d'améliorer votre expérience utilisateur et d'adapter les services à vos préférences. Il y a également les cookies publicitaires qui visent à personnaliser et/ou améliorer les contenus et la navigation en vous proposant des services susceptibles de vous intéresser sur d’autres sites Internet. Toutes les informations collectées sont anonymes.
Vous pouvez à tout moment modifier vos préférences en vous rendant dans la section « Gérer vos préférences en matière de cookies ».
Les cookies que nous utilisons sur notre site internet sont les suivants : https://www.shopify.fr/legal/cookies
Vous pouvez facilement désactiver et/ou effacer les cookies de votre ordinateur, de votre tablette ou de votre mobile grâce à la gestion des paramètres de votre navigateur. Nous vous recommandons de ne pas désactiver les cookies strictement nécessaires au fonctionnement du site (cookie ayant la mention « obligatoire » dans le tableau « Quels cookies utilisons-nous? ») car cela vous empêcherait de commander en ligne et de bénéficier des services du site suparis.com. Afin de gérer les cookies au plus près de vos attentes nous vous invitons à paramétrer votre navigateur en tenant compte de la finalité des cookies.
Vous trouverez les instructions relatives à la gestion et à la désactivation des cookies, en fonction des navigateurs : https://www.aboutcookies.org/