Suite à notre migration, un léger décalage de la prise en charge des commandes peut survenir, merci de votre compréhension

POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES PERSONNELLES

Conformément au Règlement (UE) 2016/679 portant sur la Protection des Données à caractère personnel [ci-après « le Règlement » ou « le RGPD »], la société E-SHOP & STORE (8 boulevard de la nation, 43120 Monistrol Sur Loire, France), propriétaire du site et de la marque TOPJOINT, est responsable du traitement des données collectées pour son compte sur le site web marchand www.topjoint.fr [ci-après dénommé « le Site »].

En cette qualité, E-SHOP & STORE (TOPJOINT.FR) s’engage à respecter les règles et obligations prévues par le Règlement.

 

1. Finalités et modalités des traitements de données

L’Utilisateur du Site [ci-après « l’Utilisateur »] est notamment informé que toute information qu’il consent communiquer est utile à sa navigation ainsi qu’à la gestion de ses requêtes sur le Site.

L’Utilisateur qui contractualise avec TOPJOINT.FR en passant une commande sur le Site [ci-après « le Client »] est quant à lui informé que toutes les données à caractère personnel qui lui sont demandées sont strictement nécessaires à la bonne gestion de sa commande, de sa livraison, de son suivi et de son paiement.

Ces informations sont exclusivement destinées aux services internes d’E-SHOP & STORE (TOPJOINT.FR), ainsi qu’à ses prestataires dûment mandatés dont toute intervention serait nécessaire (cf. article 4). Les coordonnées de l’Utilisateur ou du Client ne seront en aucun cas cédées, que ce soit à titre gratuit ou onéreux, à une quelconque tierce partie sans qu’il en ait été informé et qu’il y ait consenti. E-SHOP & STORE (TOPJOINT.FR) garantie la confidentialité de ses utilisateurs et clients et ne prévoit aucune revente de données à des sociétés tierces.

  

Les modalités des traitements de données opérés sur le Site sont les suivantes :

             - les traitements et finalités poursuivies sont :

  • La création d’un compte client et sa gestion par TOPJOINT.FR ;
  • La prise de commandes, la livraison des produits et leur suivi par TOPJOINT.FR ;
  • La mise à disposition d’un service de paiement en ligne sécurisé (PAYPLUG) et la gestion des paiements par TOPJOINT.FR ;
  • La mise à disposition d’un formulaire de contact et sa gestion par TOPJOINT.FR ;
  • La mise à disposition d’un formulaire de demande de devis et sa gestion par TOPJOINT.FR ;
  • La mise à disposition d’un formulaire d’inscription à la Newsletter et l’envoi de newsletters par voie de courrier électronique (seulement en cas d’inscription directe de l’Utilisateur) ;
  • L’intégration de cookies de navigation permettant certaines fonctionnalités du Site ainsi que de la mesure d’audience et de performance ;
  • L’hébergement et la maintenance du Site.

            - Les données à caractère personnel traitées sur le Site sont des données d’identification (nom, prénom, adresse postale, adresse mail, numéro de téléphone), des données professionnelles (Société, fonction/profession, adresse professionnelle), des données de consommation (articles commandés, fréquences de commandes, montant des commandes) ainsi que des données de navigation (adresse IP, horodatage de la connexion, origine de la connexion, comportement de navigation) de la personne concernée. Toute autre donnée pouvant être communiquée par l’Utilisateur dans le cadre d’un formulaire mis à sa disposition ne saurait être anticipée par E-SHOP & STORE (TOPJOINT.FR). Néanmoins, celles-ci feront l’objet d’une protection similaire aux données demandées ou exigées.

En outre, l’Utilisateur et le Client s’engagent à ne transmettre aucune donnée dite « sensible » (convictions religieuses, appartenances politiques, orientations sexuelles, origines ethniques, etc.) sur le site TOPJOINT.FR, notamment au travers de champs de commentaires libres. TOPJOINT.FR décline toute responsabilité en cas de communication de telles données et veillera à ce qu’elles soient modérées/supprimées du Site et de ses supports.

            - Les catégories de personnes concernées sont les Utilisateurs du Site, au sens large. Plus spécifiquement, les cibles principales du Site sont les Clients et les Prospects d’E-SHOP & STORE (TOPJOINT.FR). Le Client est un utilisateur ayant passé une commande sur le Site et ainsi contractualisé avec E-SHOP & STORE (TOPJOINT.FR).

                                                                                                                                          

                - La durée de conservation des données varie en fonction des finalités poursuivies :

Données concernées

Durée de conservation

Mode de suppression

Données de compte client

Jusqu’à suppression du compte

(par le client ou automatiquement après un délai de 5 ans à compter de la dernière connexion du Client)

Suppression automatique

Données de commande et de livraison

5 à 10 ans à compter de la livraison

Suppression semi-automatique

(validation humaine)

Données de paiement et facture client (hors coordonnées bancaires)

10 ans à compter du paiement de la commande

Suppression semi-automatique

(validation humaine)

Données issues du formulaire de contact

3 ans à compter du dernier échange provenant du prospect

Suppression semi-automatique

(validation humaine)

Données issues du formulaire de demande de devis

5 ans à compter de l’enregistrement de la demande

Suppression semi-automatique

(validation humaine)

Adresse mail et abonnement newsletter

Jusqu’au désabonnement

2 ans sur une liste d’opposition puis suppression automatique de l’adresse mail

Cookies et données de connexion

13 mois maximum

Suppression automatique du navigateur

Données statistiques

13 mois

Anonymisation  (= retrait irréversible de tout caractère identifiant sur les données traitées)

2. Droits des personnes concernées

Conformément aux dispositions du chapitre III « Droits de la personne concernée » du Règlement, l’Utilisateur et le Client bénéficie d’un droit d’accès, de rectification, de limitation, d’effacement et de portabilité des informations qui le concernent, qu’il peut exercer selon les modes de communication suivants :

                                                               

  • Via le menu déroulant du formulaire de contact, sujet « RGPD / Politique de confidentialité »
  • Via l’onglet « RGPD – Mes données personnelles » de votre Compte Client (Uniquement pour les droits d’accès et de modification)
  • Par voie postale à :

 E-SHOP & STORE

8, boulevard de la Nation

43120 Monistrol Sur Loire, France

                                                                                                                                                   

  • Par courriel à :

donneespersonnelles@topjoint.fr

                                                         

Tout Utilisateur ou Client privilégiant une communication par voie postal ou par voie de courriel devra accompagner son message de l’objet « Exercice de mon droit de ... »  ainsi que d’une copie de justificatif d’identité prouvant qu’il agit bien en qualité de personne concernée.

 

Conformément aux dispositions du même chapitre, l’Utilisateur peut également s’opposer à ce que ses données fassent l’objet d’un traitement. Hors cadre contractuel, le consentement fourni au traitement de données peut être retiré à tout moment par la personne concernée. L’exercice de ces droits se fait également via les procédés de communication susvisés et selon les mêmes exigences.

E-SHOP & STORE (TOPJOINT.FR) informe également l’Utilisateur (ou le Client) que celui-ci peut introduire une réclamation auprès d’une autorité de contrôle.  En France, l’autorité de contrôle est la Commission Nationale de l’Informatique et des Libertés (CNIL) :

3 place de Fontenoy - TSA 80715

 75334 PARIS CEDEX 07

www.cnil.fr

3. Sécurité

E-SHOP & STORE (TOPJOINT.FR) s’engage à mettre en œuvre toutes les mesures organisationnelles, techniques et structurelles permettant d’assurer la sécurité physique et logique des données personnelles et à les maintenir jusqu’à suppression desdites données. Il s’engage également à notifier aux Utilisateurs ainsi qu’à l’Autorité de contrôle compétente toute violation de données personnelles dans les soixante-douze (72) heures ouvrées suivant la découverte d’une telle violation.

Ces règles sont appliquées également par les Sous-traitants d’E-SHOP & STORE (TOPJOINT.FR). Cet engagement constitue une composante déterminante et essentielle des contrats de sous-traitance d’E-SHOP & STORE (TOPJOINT.FR).

4. Sous-traitance & sous-traitance ultérieures

E-SHOP & STORE (TOPJOINT.FR) informe les Utilisateurs et Clients que le bon fonctionnement du Site nécessite l’intervention de plusieurs sous-traitants (ci-après les « Sous-traitants ») dans le cadre des traitements suivants :

Traitements concernés

Sous-traitant

Coordonnées

Lien vers politique de confidentialité (si accessible)

Hébergement du Site

OVH (France – UE)

2, rue Kellermann, 59100 Roubaix, FRANCE

https://www.ovh.com/fr/files/2018-06/plaquette-gdpr-web-Final-French.pdf

Maintenance du site

ServAdmin  (France – UE)

9 rue de la Merci, 34000 Montpellier

Développement du site

Laradev

www.laradev.fr

Service de paiement en ligne

PAYPLUG (France – UE)

23-25 rue Jean-Jacques Rousseau, 75001 Paris

https://www.payplug.com/fr/politique-de-confidentialite

Mesure d’audience du Site

G.Analytics by GOOGLE Inc. (Etats-Unis  - hors UE)

Mountain View, CA 94043 (EU)

https://policies.google.com/privacy?hl=fr-CA

Envoi de la newsletter

MAILJET (France – UE)

13-13 bis, rue de l’Aubrac

75012 Paris, FRANCE

https://fr.mailjet.com/privacy-policy/

E-SHOP & STORE (TOPJOINT.FR) certifie avoir étudié et choisi les Sous-traitants pour leurs niveaux de protection des données personnelles conformes aux exigences du Règlement. Les Sous-traitants se sont engagés, au même titre qu’E-SHOP & STORE (TOPJOINT.FR), à respecter les dispositions dudit Règlement et à permettre par tout moyen à E-SHOP & STORE (TOPJOINT.FR) de répondre à ses obligations légales concernant notamment les droits des personnes concernées mentionnées ci-dessus.

Les Sous-traitants se sont également engagés à ne pas sous-traiter les données personnelles sans l’information et l’approbation préalable d’E-SHOP & STORE (TOPJOINT.FR). Il se chargera alors de vérifier l’existence d’un niveau de protection des données personnelles équivalent à celui qu’il applique et fait appliquer à ses Sous-traitants chez ce sous-traitant ultérieur.

E-SHOP & STORE (TOPJOINT.FR) et ses Sous-traitants s’engagent conjointement à ce que les données personnelles collectées sur le Site soient toujours traitées et hébergées au sein de l’Union Européenne ou d’un pays ou organisme reconnu comme disposant d'un niveau de sécurité adéquat par la Commission Européenne.

5. Cookies

Comme susvisé, certaines informations sont collectées au moyen de cookies (de petits fichiers texte placés sur le disque dur du visiteur qui stockent des informations les concernant et qui peuvent être consultés par le présent Site).

 

Sur le Site, E-SHOP & STORE (TOPJOINT.FR) utilise les cookies suivants :

  1. COOKIES FONCTIONNELS

Nom

Usage

Domaine

Durée de vie

Prestashop

Cookies de session

Prestashop.com

30 minutes

  1. COOKIES ACCESSOIRES

Nom

Usage

Domaine

Durée de vie

Google Tag Manager