POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES PERSONNELLES
Conformément au Règlement (UE) 2016/679 portant sur la Protection des Données à caractère personnel [ci-après « le Règlement » ou « le RGPD »], la société E-SHOP & STORE (8 boulevard de la nation, 43120 Monistrol Sur Loire, France), propriétaire du site et de la marque TOPJOINT, est responsable du traitement des données collectées pour son compte sur le site web marchand www.topjoint.fr [ci-après dénommé « le Site »].
En cette qualité, E-SHOP & STORE (TOPJOINT.FR) s’engage à respecter les règles et obligations prévues par le Règlement.
1. Finalités et modalités des traitements de données
L’Utilisateur du Site [ci-après « l’Utilisateur »] est notamment informé que toute information qu’il consent communiquer est utile à sa navigation ainsi qu’à la gestion de ses requêtes sur le Site.
L’Utilisateur qui contractualise avec TOPJOINT.FR en passant une commande sur le Site [ci-après « le Client »] est quant à lui informé que toutes les données à caractère personnel qui lui sont demandées sont strictement nécessaires à la bonne gestion de sa commande, de sa livraison, de son suivi et de son paiement.
Ces informations sont exclusivement destinées aux services internes d’E-SHOP & STORE (TOPJOINT.FR), ainsi qu’à ses prestataires dûment mandatés dont toute intervention serait nécessaire (cf. article 4). Les coordonnées de l’Utilisateur ou du Client ne seront en aucun cas cédées, que ce soit à titre gratuit ou onéreux, à une quelconque tierce partie sans qu’il en ait été informé et qu’il y ait consenti. E-SHOP & STORE (TOPJOINT.FR) garantie la confidentialité de ses utilisateurs et clients et ne prévoit aucune revente de données à des sociétés tierces.
Les modalités des traitements de données opérés sur le Site sont les suivantes :
- les traitements et finalités poursuivies sont :
- La création d’un compte client et sa gestion par TOPJOINT.FR ;
- La prise de commandes, la livraison des produits et leur suivi par TOPJOINT.FR ;
- La mise à disposition d’un service de paiement en ligne sécurisé (PAYPLUG) et la gestion des paiements par TOPJOINT.FR ;
- La mise à disposition d’un formulaire de contact et sa gestion par TOPJOINT.FR ;
- La mise à disposition d’un formulaire de demande de devis et sa gestion par TOPJOINT.FR ;
- La mise à disposition d’un formulaire d’inscription à la Newsletter et l’envoi de newsletters par voie de courrier électronique (seulement en cas d’inscription directe de l’Utilisateur) ;
- L’intégration de cookies de navigation permettant certaines fonctionnalités du Site ainsi que de la mesure d’audience et de performance ;
- L’hébergement et la maintenance du Site.
- Les données à caractère personnel traitées sur le Site sont des données d’identification (nom, prénom, adresse postale, adresse mail, numéro de téléphone), des données professionnelles (Société, fonction/profession, adresse professionnelle), des données de consommation (articles commandés, fréquences de commandes, montant des commandes) ainsi que des données de navigation (adresse IP, horodatage de la connexion, origine de la connexion, comportement de navigation) de la personne concernée. Toute autre donnée pouvant être communiquée par l’Utilisateur dans le cadre d’un formulaire mis à sa disposition ne saurait être anticipée par E-SHOP & STORE (TOPJOINT.FR). Néanmoins, celles-ci feront l’objet d’une protection similaire aux données demandées ou exigées.
En outre, l’Utilisateur et le Client s’engagent à ne transmettre aucune donnée dite « sensible » (convictions religieuses, appartenances politiques, orientations sexuelles, origines ethniques, etc.) sur le site TOPJOINT.FR, notamment au travers de champs de commentaires libres. TOPJOINT.FR décline toute responsabilité en cas de communication de telles données et veillera à ce qu’elles soient modérées/supprimées du Site et de ses supports.
- Les catégories de personnes concernées sont les Utilisateurs du Site, au sens large. Plus spécifiquement, les cibles principales du Site sont les Clients et les Prospects d’E-SHOP & STORE (TOPJOINT.FR). Le Client est un utilisateur ayant passé une commande sur le Site et ainsi contractualisé avec E-SHOP & STORE (TOPJOINT.FR).
- La durée de conservation des données varie en fonction des finalités poursuivies :
Données concernées |
Durée de conservation |
Mode de suppression |
Données de compte client |
Jusqu’à suppression du compte (par le client ou automatiquement après un délai de 5 ans à compter de la dernière connexion du Client) |
Suppression automatique |
Données de commande et de livraison |
5 à 10 ans à compter de la livraison |
Suppression semi-automatique (validation humaine) |
Données de paiement et facture client (hors coordonnées bancaires) |
10 ans à compter du paiement de la commande |
Suppression semi-automatique (validation humaine) |
Données issues du formulaire de contact |
3 ans à compter du dernier échange provenant du prospect |
Suppression semi-automatique (validation humaine) |
Données issues du formulaire de demande de devis |
5 ans à compter de l’enregistrement de la demande |
Suppression semi-automatique (validation humaine) |
Adresse mail et abonnement newsletter |
Jusqu’au désabonnement |
2 ans sur une liste d’opposition puis suppression automatique de l’adresse mail |
Cookies et données de connexion |
13 mois maximum |
Suppression automatique du navigateur |
Données statistiques |
13 mois |
Anonymisation (= retrait irréversible de tout caractère identifiant sur les données traitées) |
2. Droits des personnes concernées
Conformément aux dispositions du chapitre III « Droits de la personne concernée » du Règlement, l’Utilisateur et le Client bénéficie d’un droit d’accès, de rectification, de limitation, d’effacement et de portabilité des informations qui le concernent, qu’il peut exercer selon les modes de communication suivants :
- Via le menu déroulant du formulaire de contact, sujet « RGPD / Politique de confidentialité »
- Via l’onglet « RGPD – Mes données personnelles » de votre Compte Client (Uniquement pour les droits d’accès et de modification)
- Par voie postale à :
E-SHOP & STORE
8, boulevard de la Nation
43120 Monistrol Sur Loire, France
- Par courriel à :
donneespersonnelles@topjoint.fr
Tout Utilisateur ou Client privilégiant une communication par voie postal ou par voie de courriel devra accompagner son message de l’objet « Exercice de mon droit de ... » ainsi que d’une copie de justificatif d’identité prouvant qu’il agit bien en qualité de personne concernée.
Conformément aux dispositions du même chapitre, l’Utilisateur peut également s’opposer à ce que ses données fassent l’objet d’un traitement. Hors cadre contractuel, le consentement fourni au traitement de données peut être retiré à tout moment par la personne concernée. L’exercice de ces droits se fait également via les procédés de communication susvisés et selon les mêmes exigences.
E-SHOP & STORE (TOPJOINT.FR) informe également l’Utilisateur (ou le Client) que celui-ci peut introduire une réclamation auprès d’une autorité de contrôle. En France, l’autorité de contrôle est la Commission Nationale de l’Informatique et des Libertés (CNIL) :
3 place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
www.cnil.fr
3. Sécurité
E-SHOP & STORE (TOPJOINT.FR) s’engage à mettre en œuvre toutes les mesures organisationnelles, techniques et structurelles permettant d’assurer la sécurité physique et logique des données personnelles et à les maintenir jusqu’à suppression desdites données. Il s’engage également à notifier aux Utilisateurs ainsi qu’à l’Autorité de contrôle compétente toute violation de données personnelles dans les soixante-douze (72) heures ouvrées suivant la découverte d’une telle violation.
Ces règles sont appliquées également par les Sous-traitants d’E-SHOP & STORE (TOPJOINT.FR). Cet engagement constitue une composante déterminante et essentielle des contrats de sous-traitance d’E-SHOP & STORE (TOPJOINT.FR).
4. Sous-traitance & sous-traitance ultérieures
E-SHOP & STORE (TOPJOINT.FR) informe les Utilisateurs et Clients que le bon fonctionnement du Site nécessite l’intervention de plusieurs sous-traitants (ci-après les « Sous-traitants ») dans le cadre des traitements suivants :
Traitements concernés |
Sous-traitant |
Coordonnées |
Lien vers politique de confidentialité (si accessible) |
Hébergement du Site |
OVH (France – UE) |
2, rue Kellermann, 59100 Roubaix, FRANCE |
https://www.ovh.com/fr/files/2018-06/plaquette-gdpr-web-Final-French.pdf |
Maintenance du site |
ServAdmin (France – UE) |
9 rue de la Merci, 34000 Montpellier |
|
Développement du site |
Laradev |
www.laradev.fr |
|
Service de paiement en ligne |
PAYPLUG (France – UE) |
23-25 rue Jean-Jacques Rousseau, 75001 Paris |
|
Mesure d’audience du Site |
G.Analytics by GOOGLE Inc. (Etats-Unis - hors UE) |
Mountain View, CA 94043 (EU) |
|
Envoi de la newsletter |
MAILJET (France – UE) |
13-13 bis, rue de l’Aubrac 75012 Paris, |