1. Introduction
ISLEDEN respecte l’ensemble des dispositions applicables en matière de protection de la vie privée et des données à caractère personnel, notamment la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que le Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
La présente politique décrit les Données personnelles que nous recueillons, comment elles sont utilisées et vos droits à cet égard.
ISLEDEN se réserve le droit de modifier la présente politique à tout moment. La version la plus actuelle régit notre utilisation de vos Données personnelles et sera toujours disponible sur le site internet ou sur demande auprès d’ISLEDEN.
2. Définitions
« données à caractère personnel » (ci-après « Données personnelles ») : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« traitement » : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
« fichier » : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
« responsable du traitement » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
« sous-traitant » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
« destinataire » : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;
« consentement » de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement;
3. Responsable du traitement des données
La société ISLEDEN
RCS de Paris sous le numéro 849 012 711
97, avenue de Versailles – 75016 Paris
représentée par Monsieur Cyril Nau, en qualité de président
4. Catégories de données
ISLEDEN est susceptible de collecter vos Données personnelles dans les cas suivants :
- Nous collectons vos Données personnelles par le biais du formulaire que vous complétez sur notre Site pour ouvrir un compte et passer commande sur notre Site.
- Nous collectons également vos Données personnelles lorsque vous correspondez avec nous, notamment avec notre service client, par mail ou par téléphone. Dans ce cas, nous conservons une copie de cet échange.
Les catégories de Données personnelles que nous traitons sont les suivantes :
- Données identifiant la personne physique, à savoir civilité, nom, prénom, téléphone portable, téléphone fixe, email, adresse.
- Données d’identification et d’authentification liées à l’utilisation du Compte (nom d’utilisateur, mot de passe)
- Données de contact et d’interaction avec nous : messages, emails, appels, interaction sur notre Site.
- Données de navigation : cookies et adresse IP. Nous utilisons des cookies pour vous permettre d'accéder à vos espaces réservés et personnels. Pour en savoir plus sur la politique d’utilisation de cookies, vous pouvez consulter notre “politique de traitement des cookies”
Les données bancaires (coordonnées bancaires, numéro de carte) sont gérées directement par notre banque via Systempay, laquelle s’engage à assurer un niveau élevé de sécurité de vos données bancaires.
5. Finalités et base légale
ISLEDEN procède au traitement de vos Données personnelles pour des finalités déterminées, explicites et légitimes.
Finalités |
Base légale |
Fourniture du service d’achat en ligne (notamment gestion de son inscription au site, gestion de ses commandes et des services en ligne, accès à l'ensemble des services du site);
|
Ce traitement est nécessaire à l’exécution de nos obligations contractuelles respectives. |
Gestion du programme de fidélité :
- Gestion et attribution d’offres promotionnelles (ciblées ou non) - Détermination du profil d’acheteur et la réalisation d’études et de statistiques sur les habitudes d’achat par ISLEDEN seule ou en collaboration avec des partenaires tiers. Ces partenaires tiers pouvant agir en qualité de responsables de traitement ou de responsables de traitement conjoints.
|
Ce traitement repose sur votre consentement. |
Gestion des réclamations, alertes sanitaires |
Ce traitement repose sur notre intérêt légitime.
|
contrôle des fraudes, respect de nos obligations légales (notamment lors de demande de l’administration fiscale).
|
Ce traitement repose sur nos obligations légales |
6. Prospection commerciale
Conformément à la législation applicable et avec votre consentement lorsqu’il est requis, nous pouvons utiliser les données que vous nous fournissez à des fins de prospection commerciale (par exemple pour (i) vous adresser nos newsletters, (ii) vous envoyer des invitations à nos événements ou toute autre communication susceptible de vous intéresser).
Vous pouvez à tout moment retirer votre consentement en (i) en cliquant sur le lien de désinscription fourni dans chacune de nos communications ou (ii) en nous contactant à l’adresse nous-contacter@isleden.com
7. Destinataires ou catégories de destinataires
Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès à certaines de vos Données personnelles :
- Le personnel habilité d’ISLEDEN, lequel est lié par un accord de confidentialité relatif à vos Données ;
- Les sous-traitants d’ISLEDEN qui agissent au nom et pour le compte d’ISLEDEN, et avec lesquels ISLEDEN exige que les Données personnelles soient traitées conformément à ses engagements en matière de confidentialité et de sécurité de la donnée ;
- Les tiers autorisés, tels que les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances, et ce afin de satisfaire à ses obligations légales et notamment si elle en était contrainte par réquisition judiciaire ;
Vos Données personnelles ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.
8. Stockage des données et transfert des données hors UE
Aucun transfert n’est réalisé hors Union Européenne sauf en ce qui concerne l’utilisation de l’outil Google Analytics.
Dans l’hypothèse où nous aurions recours à des sous-traitants situés en dehors de l’Union européenne, nous nous engageons à nous assurer que nos sous-traitants présentent des mesures de protection reconnues comme suffisantes au sens du RGPD. Il peut notamment s’agir de sous-traitants situés dans tout autre pays reconnu par l’Union européenne comme assurant un niveau de protection adéquat des données à caractère personnel (« Décision d’adéquation »), faisant l’objet un accord de transfert de données conforme aux clauses contractuelles types adoptées par la Commission Européenne ou, tout autre mesure de protection reconnue comme suffisante par la Commission Européenne
9. Durée de conservation des données
Nous conservons vos Données personnelles uniquement le temps nécessaire pour les finalités poursuivies.
Ainsi les Données personnelles que vous avez complétées sur le Site sont conservées et demeurent accessibles par vous comme pour nous tant que votre compte reste actif, à moins que vous ne demandiez leur suppression ou celle de votre compte.
Les Données vous concernant fournies lors de l'inscription au site sont conservées pendant une période maximale de 24 mois à compter de votre dernière connexion au Site. A l’issue de cette période, votre compte sera supprimé et vos Données personnelles ne pourront plus être accessibles.
Les catégories de Données personnelles suivantes sont par ailleurs susceptibles d’être conservées pour des durées différentes :
- Les données financières relatives à la facturation de nos services (par exemple les paiements) sont conservées pour la durée requise par les lois applicables en matière fiscale et comptable (comme l’obligation de conservation pendant une durée de 10 ans des factures posée par l’article L.123-22 du code de commerce) ;
- Les données utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la suppression de votre compte, sauf si vous avez décidé de faire jouer votre droit d’opposition dans les conditions prévues ci-après.
- Les données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale, peuvent faire l’objet d’une politique d’archivage intermédiaire afin de satisfaire à nos obligations légales, comptables et fiscales. Il s’agit notamment du délai de prescription de droit commun de 5 ans prévu à l’article 2224 du code civil.
- En cas de procédure contentieuse, vos Données personnelles ainsi que toute informations, documents, pièces contenant les données personnelles tendant à établir les faits susceptibles d’être reprochés peuvent être conservés pour la durée de la procédure, y compris pour une durée supérieure de celles indiquées ci-dessus.
10. Sécurité des données
ISLEDEN met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité, l'intégrité et la disponibilité des services et protéger les données contre la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
11. Vos droits
Conformément à la réglementation sur les Données personnelles, vous disposez d’un droit :
- d’accès (article 15 du RGPD),
- de rectification (article 16 du RGPD),
- d’effacement (article 17 du RGPD),
- de limitation du traitement (article 18 du RGPD),
- de portabilité (article 20 du RGPD),
- d’opposition (article 21 et 22 du RGPD),
- de directives post-mortem (Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) ;
Notez que vous n’avez pas besoin de payer des frais pour accéder à vos données personnelles ou exercer vos droits. Cependant, nous pourrions exiger des frais raisonnables si votre demande était manifestement infondée, répétitive ou excessive.
Nous pouvons par ailleurs être amenés à vous contacter pour vous demander des informations complémentaires par rapport à votre demande afin de vous répondre. Toute réponse vous sera d’ailleurs apportée dans un délai d’un mois. Exceptionnellement, il serait possible que nous excédions ce délai d’un mois si votre demande était particulièrement complexe.
12. Droit d'introduite un recours auprès d'une autorité de contrôle
L’autorité de contrôle compétente pour connaître de toute demande nous concernant, est la Commission Nationale de l'Informatique et des Libertés (CNIL).Si souhaitez saisir la CNIL de toute demande, vous trouverez ci-dessous les coordonnées:
CNIL (COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS)
Tél. : 01 53 73 22 22