Politique de confidentialité

Dans le cadre de la fourniture de ses produits et services, la société IMELYS, société par actions simplifiée au capital de 15.000 euros, immatriculée au Registre du Commerce et des Sociétés de Marseille sous le numéro
820 977 486 RCS Marseille et dont le siège social est situé au 45, rue Joliot Curie, Technopole de Château Gombert, 13382 Marseille cedex 13 (ci-après « IMELYS ») est amenée à collecter et à exploiter les données à caractère personnel renseignées sur son site Internet https://www.lesfeetardes.fr (ci-après le « Site »), par les utilisateurs dudit Site y passant des commandes ou envoyant des messages à partir de celui-ci et définis aux termes des Conditions Générales d’Utilisation et de Vente (ci-après les « Utilisateurs »).

La présente Politique de confidentialité vise à apporter les précisions nécessaires quant aux mesures mises en œuvre par IMELYS, propriétaire de la marque Les Féetardes, pour garantir la protection des données à caractère personnel qu’elle collecte auprès des Utilisateurs internautes. Elle doit être lue et comprise en parallèle des Conditions Générales d’Utilisation et de Vente d’IMELYS, également publiées sur le Site et accessibles par les Utilisateurs.

Cette Politique de confidentialité est accessible en permanence sur le Site. Elle matérialise avec les Conditions Générales d’Utilisation et de Vente, acceptées dans leur intégralité et sans réserve par l’Utilisateur lors de toute passation de commande, la relation contractuelle entre cet Utilisateur et IMELYS.

 

Informations préliminaires

Chaque Utilisateur est expressément informé que l’utilisation et le traitement des données à caractère personnel le concernant sont soumis à la loi n° 78-17 du 6 janvier 1978 relative à l’Informatique, aux Fichiers et aux Libertés, telle que modifiée par la loi n° 2016-1321 du 7 octobre 2016 et le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »).

IMELYS a ainsi la qualité de responsable de traitement au sens du RGPD.

L’Utilisateur est informé qu’IMELYS a nommé un délégué à la protection des données, dans le cadre de sa mise en conformité au RGPD. Pour formuler sa demande, chaque utilisateur peut contacter le délégué de protection de données à l’adresse suivante IMELYS – Délégué RGPD – Hotel technologique, 45, rue Joliot Curie, Technopole de Château Gombert, 13382 Marseille cedex 13, au sujet des questions relatives aux données à caractère personnel le concernant et de l’exercice des droits dont il dispose vis-à-vis de telles données.

 

Collecte des données à caractère personnel

Lors de sa demande d’information sur le Site, l’Utilisateur renseigne les données personnelles suivantes, lesquelles sont collectées par IMELYS :

  • Nom et Prénom
  • Adresse électronique
  • Numéro de téléphone (facultatif)

Lorsqu’il passe commande sur le Site (boutique ou règlement en ligne), l’Utilisateur devra, au cours de ce processus de commande, renseigner – de manière obligatoire – les données personnelles complémentaires suivantes :

  • Adresse postale (comprenant son code postal, sa ville et son pays de résidence)
  • Téléphone

Dans le cadre du processus de commande, l’Utilisateur sera également amené à éventuellement renseigner ses coordonnées bancaires, lorsqu’il choisit le paiement par carte bancaire depuis le Site et à défaut d’avoir opté pour tout autre moyen de paiement proposé par IMELYS (chèque ou virement bancaire). En tout état de cause, ces coordonnées bancaires ne sont pas collectées par IMELYS. Aucune information ou donnée sensible concernant l’Utilisateur n’est requise aux fins de l’utilisation du Site ou encore afin de pouvoir passer commande sur le Site.

 

Base légale fondant le traitement des données à caractère personnel collectées

Lorsque le traitement est nécessaire à l’exécution des actions souhaitées par l’Utilisateur :

Les informations requises par IMELYS sur le formulaire de contact et sur le formulaire de règlement en ligne sur le Site sont strictement nécessaires au traitement de sa demande.

En l’absence de fourniture des données requises à cette fin, l’Utilisateur ne pourra finaliser sa demande ou sa commande et IMELYS ne pourra, quant à elle, exécuter la commande passée sur le Site, laquelle ne pourra en aucun cas être validée en l’absence d’informations communiquées notamment quant au lieu de livraison des produits commandés ou au numéro de téléphone de l’Utilisateur lorsque ce dernier est requis pour les transporteurs.

Lorsque les informations ne sont requises qu’à titre facultatif ou complémentaire par IMELYS :

Parmi les données renseignées par l’Utilisateur sur le Site et collectées par IMELYS, certaines d’entre elles ne sont pas strictement nécessaires afin de permettre à l’Utilisateur d’utiliser le Site ou de passer commande.

Si l’Utilisateur les renseigne, il déclare avoir expressément consenti à ce que ses données renseignées en complément soient collectées et traitées par IMELYS et soient susceptibles d’être transmises aux prestataires et/ou sous-traitants de IMELYS, mais ce aux seules fins de l’exécution des services proposés par le Site.

L’Utilisateur est en tout état de cause parfaitement informé qu’il peut supprimer le consentement qu’il aurait éventuellement donné à IMELYS pour cette collecte et ce traitement de données complémentaires, et ce à tout moment.

 

Utilisation des données à caractère personnel

Les informations contenant des données à caractère personnel demandées par IMELYS dans le cadre de l’utilisation du Site et de transactions sur ce Site sont strictement nécessaires afin de permettre à IMELYS le traitement de la demande ou l’exécution de la commande passée sur le Site par le Client.

Par ailleurs, chaque Utilisateur est informé qu’IMELYS est susceptible de procéder à des mesures de profilage et ainsi à des traitements automatisés de données à caractère personnel destinés à évaluer certains aspects personnels relatifs aux Utilisateurs titulaires de ces données.

 

Durée de conservation des données à caractère personnel

Les données à caractère personnel concernant l’Utilisateur sont conservées par IMELYS pour les finalités décrites ci-dessus pendant les durées définies ci-après :

Type de donnéesDélais légaux prévus ou préconisés par la CNIL
Données relatives aux clientsPas au-delà de la durée strictement nécessaire à la gestion de la relation commerciale, avec possibilité de les conserver plus quand « les données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale, peuvent faire l’objet d’une politique d’archivage intermédiaire pour une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles sont conservées, conformément aux dispositions en vigueur » (NS 048 CNIL)
Données clients utilisées à des fins de prospection commercialePendant 3 ans à compter de la fin de la relation commerciale (CNIL)
Données relatives à un prospect non clientPendant 3 ans à compter de leur collecte par le responsable du traitement ou du dernier contact émanant dudit prospect
Données relatives aux aux cartes bancaires et cryptogrammes visuelsPas au-delà du temps nécessaire à la réalisation des transactions « y compris en cas de paiements successifs »
Documents comptables et pièces justificativesPendant 10 ans (Article L.123-22 du Code de commerce)
Statistiques de mesures d’audience (informations permettant d’identifier les utilisateurs et assurer leur traçabilité)Pendant un délai de 13 mois

 

Partage des données à caractère personnel collectées avec des tiers

IMELYS est susceptible de transmettre les données à caractère personnel recueillies auprès des Utilisateurs à ses différents services, notamment les services client et marketing, ainsi qu’à ses prestataires techniques et/ou à des sous-traitants, ce que ce dernier déclare avoir parfaitement compris et qu’il accepte expressément.

Plus précisément, ces données pourront être partagées avec les destinataires susvisés dans les situations et conditions suivantes :

  • Quand l’Utilisateur utilise les services de paiement, pour la mise en œuvre de ces services, IMELYS est en relation avec des sociétés bancaires et financières tierces avec lesquelles elle a passé des contrats, en l’occurrence Paypal et Crédit Agricole
  • Si la loi l’exige, IMELYS peut effectuer la transmission de données pour donner suite aux réclamations présentées contre IMELYS et se conformer aux procédures administratives et judiciaires
  • Si IMELYS est impliquée dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les Utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie

 

Droits de l’Utilisateur et modalités d’exercice

En application de la réglementation applicable à la protection des données à caractère personnel, l’Utilisateur dispose des droits suivants :

  • Solliciter auprès d’IMELYS un accès aux données le concernant et qu’il a renseigné sur le Site. Dans le cadre de ce droit d’accès, il doit pouvoir non seulement avoir la confirmation que ses données à caractère personnel sont traitées ou non, et lorsque c’est le cas, il doit pouvoir avoir accès aux finalités du traitement, aux catégories de données personnelles concernées, aux destinataires ou catégories de destinataires à qui sont ou seront communiquées ces données, à la durée de conservation de ses données personnelles, aux autres droits dont il dispose vis-à-vis de ses données, au droit d’introduire une réclamation auprès de la CNIL et de savoir si IMELYS prend des décisions automatisées vis-à-vis de ses données (Article 15 du RGPD)
  • S’opposer à tout moment au traitement de ses données personnelles et notamment au traitement à des fins de prospection (y compris au profilage)
  • Obtenir, dans les meilleurs délais, la rectification des données personnelles le concernant qui seraient inexactes et obtenir que ses données à caractère personnel soient complétées, même en fournissant une déclaration complémentaire
  • Obtenir l’effacement des données personnelles le concernant, dans les meilleurs délais, en adressant sa demande accompagnée des pièces justifiant de son identité, à l’adresse électronique suivante : contact@imelys.fr. IMELYS sera, quant à elle, tenue d’effacer ses données personnelles dans les cas suivants :
    • « Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière
    • « La personne concernée retire le consentement sur lequel est fondé le traitement » et en l’absence de tout autre fondement juridique au traitement réalisé par IMELYS
    • La personne concernée s’oppose au traitement, dans les conditions légales en vigueur, et à défaut de motif légitime impérieux pour le traitement concerné
    • « Les données à caractère personnel doivent être effacées pour respecter une obligation légale » prévue par le droit de l’Union européenne ou en droit français
    • Les données concernées ont été collectées dans le cadre de l’offre de services de la société de l’information (Article 17 du RGPD)
  • Solliciter une limitation du traitement des données à caractère personnel le concernant dans certaines situations, à savoir, lorsque
    • « L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel », ou
    • « Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation », ou
    • « Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice », ou
    • « La personne concernée s’est opposée au traitement (…) [dans les conditions légales en vigueur], pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée » (Article 18 du RGPD)
  • Recevoir les données le concernant dans un format structuré, couramment utilisé et lisible par machine (droit à la portabilité des données)
  • Introduire une réclamation auprès d’une autorité de contrôle, telle que la Commission Nationale de l’Informatique et des Libertés

En outre, l’Utilisateur dispose du droit de retirer son consentement donné aux fins d’utilisation et de traitement de ses données à caractère personnel, à tout moment, lorsque son consentement aurait été sollicité par IMELYS pour des données non nécessaires à l’exécution du contrat liant IMELYS et l’Utilisateur. Dans ce cas, le retrait de ce consentement pourra être effectué sans que cela ne porte atteinte à la licéité du traitement fondé sur le consentement de cet Utilisateur et effectué avant le retrait de celui-ci.

L’ensemble de ces droits, rappelés ci-dessus peuvent être exercés dans les conditions prévues par la loi, en adressant :

  • Soit un email à IMELYS à l’adresse contact@imelys.fr, en précisant ses nom, prénom, adresse e-mail et identifiant de son compte personnel
  • Soit un courrier à l’adresse postale suivante : 45, rue Joliot Curie, Technopole de Château Gombert, 13382 Marseille cedex 13

 

Mesures de sécurité et confidentialité

IMELYS met en œuvre des mesures organisationnelles, techniques et physiques en matière de sécurité du numérique aux fins d’assurer la protection des données à caractère personnel, collectées auprès des Utilisateurs sur son Site, contre les altérations, destructions et accès non autorisés.

Chaque Utilisateur est toutefois expressément informé qu’Internet n’est pas un environnement totalement sécurisé et qu’IMELYS ne peut pas garantir la sécurité de la transmission des informations sur Internet.

Quoiqu’il en soit, toute violation de données à caractère personnel concernant un Utilisateur et renseignées sur le Site, susceptible de produire un risque élevé pour les droits et libertés de cet Utilisateur lui sera communiqué dans les meilleurs délais.

 

Utilisation de cookies

IMELYS a recours à des « cookies », afin d’améliorer l’expérience de navigation de l’Utilisateur et d’assurer le bon fonctionnement de ses services. L’Utilisateur dispose d’une possibilité de refuser les cookies lorsqu’il visite le Site.

La durée légale maximale de conservation de ces informations dans l’ordinateur de l’Utilisateur est de 13 mois.

IMELYS s’engage à ne jamais communiquer le contenu de ces « cookies » à des tierces personnes, sauf en cas de réquisition légale.

L’Utilisateur peut, en outre, s’opposer à l’enregistrement de « cookies » en configurant son logiciel de navigation. Pour se faire, le Client procédera au paramétrage de son navigateur :

 

Evolution de la présente Politique de confidentialité

IMELYS se réserve le droit d’apporter toute modification et/ou adaptation à la présente Politique de confidentialité à tout moment, notamment afin de se conformer aux exigences légales et règlementaires applicables à la protection des données à caractère personnel, et ainsi de garantir une parfaite transparence de l’utilisation par IEMLYS des données personnelles collectées.

Dans une telle hypothèse, IMELYS s’engage à publier la nouvelle version de la présente Politique de confidentialité sur le Site. Aussi, chaque Utilisateur est invité à visualiser régulièrement la Politique de confidentialité en vigueur, lors de sa visite ou lors de la passation d’une commande sur le Site.

Dans le cas où l’Utilisateur n’accepterait pas les modifications apportées à la Politique de confidentialité, il aura la possibilité de demander à IMELYS la suppression définitive de ses données à caractère personnel.