test

CHARTE DONNEES A CARACTERE PERSONNEL

Article 1          Préambule

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques quant au traitement de données à caractère personnel et à leur libre circulation, autrement appelé le Règlement général sur la protection des données (ci-après, le « RGPD »), ainsi que la loi du 6 janvier 1978 modifiée, fixent, avec les autres textes applicables en la matière, le cadre juridique applicable aux traitements de données à caractère personnel.

Ces textes renforcent les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données. Ils imposent notamment une information transparente, compréhensible et aisément accessible des personnes concernées.

Dans le cadre de son activité, la société DOLABA, SAS au capital de 50 000 Euros, dont le siège social est 8 BIS RUE DE PARIS à DOMONT (95330), inscrite au RCS de Pontoise sous le numéro B 895 232 866 (ci-après, la « Société »), et Responsable de traitement, met en œuvre les traitements de données à caractère personnel qui sont décrits ci-dessous.

Dans la présente charte (ci-après, la « Charte »), les termes définis ci-dessous sont employés dans le sens correspondant aux définitions qui leurs sont donnés. Ils sont employés avec une capitale initiale, tant au singulier qu’au pluriel.

  • « Acheteur » : désigne la personne physique qui acquiert des Produits sur la Plateforme auprès des Vendeurs.
  • « Destinataires» : désigne les personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les Destinataires des données peuvent donc être aussi bien des destinataires internes que des organismes extérieurs.
  • « Espace Client» : espace numérique personnel créé par un Utilisateur lors son inscription sur la Plateforme contenant des informations personnelles (obligatoires et facultatives) lui permettant d’accéder aux Produits proposés.
  • « Espace Vendeur » : espace numérique personnel spécifiquement dédié à un Vendeur via la Plateforme lui permettant de consulter les informations utiles au fonctionnement du Service, aux transactions qu’il réalise, etc.
  • «Vendeur » : désigne le professionnel cocontractant de DOLABA qui propose ses produits à la vente via la Plateforme.
  • « Produits» : désigne l’ensemble des produits, services ou activités mis en vente par le/les Vendeur(s) sur la Plateforme.
  • « Plateforme » : désigne la plateforme numérique « dolaba.com » crée par DOLABA qui permet de mettre en relation des Vendeurs et des potentiels Acheteurs.
  • « Responsable du traitement» : entité qui détermine les finalités et les moyens des traitements de données à caractère personnel définies dans la présente politique. Au titre de cette dernière, le Responsable du traitement est la Société DOLABA.
  • « Service» : mise en relation entre Acheteur et Vendeur via la Plateforme proposée par la Société DOLABA.
  • « Sous-traitant» : entité qui traite des données à caractère personnel pour le compte du Responsable du traitement. Il s’agit en pratique des prestataires avec lesquels la Société travaille et qui interviennent sur les données à caractère personnel qu’il traite.
  • « Utilisateurs » : tout internaute naviguant librement sur le Site par le biais de son Espace Client ou en tant que simple visiteur.

Article 2           Objet

La Société DOLABA traite de données à caractère personnel relatives aux Acheteurs et aux Vendeurs lors de l’utilisation du Service sur le site Internet « dolaba.com ».

La présente charte relative aux données à caractère personnel (ci-après « la Charte ») s’applique aux Acheteurs, Utilisateurs et aux Vendeurs (ci-après, « Vous » « Vos » ou « Votre ») utilisant le Service proposé par la Société sur la Plateforme.

La présente Charte a pour objet de satisfaire à l’obligation d’information mise à la charge de la Société en tant que Responsable de traitement et de formaliser Vos droits et obligations au regard du traitement de Vos données à caractère personnel.

Le traitement de données à caractère personnel peut être géré directement par la Société ou par le biais d’un Sous-traitant spécifiquement désigné par elle.

La présente Charte est indépendante de tout autre document pouvant s’appliquer au sein Votre relation contractuelle avec la Société (cookies, contrats commerciaux ou de partenariats, etc…).

Article 3          Principes généraux et engagement

Un traitement de données à caractère personnel est mis en œuvre à partir du moment où Vos données personnelles sont collectées par la Société dans le cadre du Service qu’elle propose sur la Plateforme.

Tout nouveau traitement, modification ou suppression d’un traitement existant sera immédiatement porté à Votre connaissance par la Société.

Article 4          Données collectées

Dans le cadre du Service qu’elle propose via la Plateforme, la Société collecte des données à caractère personnel suivantes :

  • Identification : noms / prénoms / civilité / date de naissance
  • Coordonnées : Téléphone / adresse e-mail / adresse de livraison / adresse de facturation
  • Données bancaires : DOLABA collecte uniquement un identifiant de paiement et une partie des chiffres de Votre carte bancaire (ce qui nous permet de reconnaître la carte ayant servi au dernier paiement). Vos données bancaires sont collectées par notre prestataire de service de paiement
  • Plus largement, toutes informations et/ou données personnelles communiquées spontanément par l’Utilisateur dans le cadre de la création d’un Espace Personnel et/ou dans le cadre de l’exécution du Service
  • Nom du représentant légal de la Société

Article 5          Origines des données

La Société collecte Vos données lors :

  • de la création de l’Espace Client pour les Acheteurs
  • de la création de l’Espace Vendeur pour les Vendeurs
  • d’une demande de contact par un Utilisateur via le formulaire de contact sur le Plateforme
  • de l’abonnement à la newsletter
  • d’une demande de contact au service client par un Utilisateur

Article 6          Finalités du traitement

Ces informations font l’objet d'un traitement informatique destiné :

  • aux traitements de commandes passées par les Acheteurs via la Plateforme ;
  • aux traitements des commandes reçues par les Vendeurs via leur Espace Vendeur aux fins de leur expédition aux Acheteurs ;
  • si Vous l’avez accepté, l’envoi de newsletters et/ou des offres commerciales personnalisées concernant des Produits proposés par la Plateforme.
  • répondre aux questions qui nous sont posées ;
  • répondre à nos obligations légales ou administratives.

 

La Société agit en qualité de Responsable du traitement de Vos données personnelles communiquées sur la Plateforme.

Article 7           Base(s) légale(s)

Les traitements de Vos données à caractère personnel reposent sur :

  • l’exécution d’un contrat auquel Vous êtes partie avec la Société et/ou l’exécution de mesures précontractuelles prises dans le cadre de traitement d’une commande via la Plateforme ;
  • la poursuite des intérêts légitimes de la Société tels que l’abonnement à une newsletter et/ou à des opérations de prospection commerciale pour des produits/services analogues ;
  • le consentement pour ce qui est de la newsletter ;
  • le respect d'une obligation légale à laquelle la Société est soumise.

Article 8          Destinataires des données

Les données sont hébergées en Allemagne par AMAZON WEB SERVICES dans le Datacenter de Francfort à l’adresse suivante : Datacenter : Eschborner Landstrasse 100, Frankfurt am Main 60489, Germany

La Société s’assure que les données ne soient accessibles qu’aux Destinataires internes ou externes autorisés suivants :

  • selon le cas : mandataires sociaux et salariés de la Société
  • les Vendeurs
  • les Acheteurs
  • les Utilisateurs
  • services chargés du contrôle
  • direction de la communication de la Société
  • direction informatique de la Société
  • si nécessaire, salariés des prestataires techniques de la Société concourant au fonctionnement de la Plateforme ( notamment prestataires informatiques, etc) :

 

  • STRIPE (prestataire de service de paiement) - Stripe Payments Europe Limited1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland
  • AMAZON WEB SERVICES (hébergeur) : Amazon Web Services, Inc. P.O. Box 81226 Seattle, WA 98108-1226

 

  • aux organismes publics, exclusivement pour répondre aux obligations légales de la Société., les auxiliaires de justice, les officiers ministériels

DOLABA s’assure du respect par ses sous-traitants de leurs obligations en vertu de la réglementation applicable. DOLABA s’engage notamment à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants des obligations adéquates en matière de protection des Données Personnelles.

Vos Données Personnelles ne seront pas cédées, louées ou communiquées à d’autres personnes ou sociétés.

A l’exception de la communication aux personnes définies ci-dessus, les données à caractère personnel ne feront pas l’objet de communications, cessions, locations ou échanges au bénéfice de quelques tiers que ce soit.

Article 9          Transfert de données à caractère personnel hors UE

Si nécessaire, pour l’accomplissement des finalités décrites à l’article 6, la Société peut être amenée à transférer Vos données à caractère personnel collectées vers des Destinataires (au sens défini à l’article 8) situés dans un pays situé hors de l’Union Européenne.

Lorsque le pays concerné ne bénéficie pas d’une décision d’adéquation (ce qui signifie qu’il n’offre pas aux données à caractère personnel un degré de protection équivalent à celui qui est en cours sur le territoire de l’Union Européenne), la Société s’assure dans la mesure du possible que le transfert est encadré par l’une des mesures de garantie appropriées suivantes :

  • des clauses contractuelles types approuvées par la Cnil,
  • l’adhésion à un code de conduite approuvé en vigueur,
  • le respect d’un mécanisme de certification certifié par un organisme agréé,
  • des règles d’entreprises contraignantes approuvées par la Cnil.

 

Vous pouvez obtenir communication des garanties en question en le demandant dans les conditions définies ci-dessous à l’article 11.

Article 10         Durée de conservation

La durée de conservation des données est définie par la Société au regard des contraintes légales et contractuelles qui pèsent sur elle.

Traitement

Durée de conservation de Vos Données Personnelles

Gestion des fichiers clients et prospects

3 ans à compter de la dernière activité

Questions au service client


Conservation pour la durée nécessaire au traitement de votre demande.

 

Vos données d’identification électronique
(vos logs de connexion collectés, sous réserve de votre accord et du paramétrage de votre terminal, via l’utilisation de cookies et autres traceurs placés sur notre Site)

Conservation conformément à la réglementation applicable pour une durée n’excédant pas 13 mois

Prospection commerciale électronique (newsletter, offre personnalisée)

3 ans à compter de la dernière activité ou retrait du consentemernt

Cookies

6 mois maximum

Données de fréquentation brutes associées à un identifiant

13 mois

Conservation des données de carte bancaire suite à un paiement ponctuel

15 mois

(les données sont conservées par un prestataire de paiement sécurisé)

Conservation de la carte bancaire dans le portefeuille électronique pour faciliter les achats ultérieurs

Jusqu'au retrait du consentement ou la durée de validité de la carte bancaire

(les données sont conservées par un prestataire de paiement sécurisé)

 

Au terme de cette durée de conservation et, sous réserve des dispositions permettant un archivage strictement nécessaire à l’exercice d’un droit et à la preuve de ce droit pour la durée des délais de prescription applicables ou en vertu des obligations légales auxquelles DOLABA est soumise, DOLABA détruit les Données Personnelles ou les anonymise de manière irréversible, de sorte qu’elles ne constituent plus des Données Personnelles.

Les opérations de suppression ou d’anonymisation de Vos données à caractère personnel sont des opérations irréversibles. La Société n’est plus, par la suite, en mesure de les restaurer.

Article 11         Droit d’accès

Vous disposez d’un droit d’accès, ce dernier étant conditionné au respect des règles suivantes :

  • la demande émane de la personne elle-même et est accompagnée d’une copie d’un titre d’identité, en cours de validité ;
  • la demande doit être formulée :
    • par écrit à l’adresse suivante : DOLABA, 8 BIS RUE DE PARIS à DOMONT (95330)
    • par email : contact@dolaba.com

 

Vous pouvez à tout moment demander une copie de Vos données à caractère personnel faisant l’objet du traitement auprès de la Société. Toutefois, en cas de demande de copie supplémentaire, la Société pourra exiger une prise en charge financière de ce coût.

Si Votre demande d’accès est adressée à la Société par voie électronique, les informations demandées Vous seront fournies sous une forme électronique d’usage courant, sauf demande contraire.

Nous vous précisions que ce droit d’accès ne peut s’exercer sur des informations/données confidentielles et/ou des informations pour lesquelles la loi n’autorise pas la communication.

Article 12         Mise à jour des données à caractère personnel – Actualisation et rectification

L’exercice de ce droit s’exerce auprès de votre interlocuteur habituel, à défaut auprès de la direction en charge de la communication de la Société.

La mise à jour de Vos données à caractère personnel s’exerce directement via l’Espace Vendeur pour le Vendeur ou via l’Espace Client pour l’Acheteur.

La Société ne pourra se voir reprocher une absence de mise à jour si Vous n’actualisez pas Vos données.

Article 13         Droit à l’effacement

Le droit à l’effacement de Vos données ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale.

En dehors de cette situation, Vous pourrez demander l’effacement de Vos données dans les cas limitatifs suivants :

  • lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
  • lorsque la personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par la Société et qu’il n’existe pas de motif légitime impérieux pour le traitement ;
  • lorsque la personne concernée s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;
  • lorsque les données à caractère personnel ont fait l’objet d’un traitement illicite.

Article 14         Droit à la limitation

Vous êtes informés que ce droit n’a pas vocation à s’appliquer dans la mesure où le traitement opéré par la Société est licite et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution du contrat qui Vous lie avec la Société.

Article 15         Droit à la portabilité

La Société fait droit à Votre demande de portabilité des données à caractère personnel dans le cas particulier des données que Vous lui avez directement communiquées - sur des services en ligne proposés par la Société. Dans ce cas Vos données à caractère personnel seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.

Article 16         Décision individuelle automatisée

La Société ne procède pas à des décisions individuelles automatisées.

Article 17         Sort des données à caractère personnel post mortem

Conforment à l’article 32 de la loi du 6 janvier 1978 modifiée, Vous êtes informés du droit de formuler des directives concernant la conservation, l’effacement et la communication de Vos données post-mortem. La communication de directives spécifiques post-mortem et l’exercice de Vos droits s’effectue  par courrier électronique à l’adresse ou par courrier postal à l’adresse suivante (aux adresses communiquées à l’article 11 des présentes).

Article 18         Justification – Exercice manifestement excessif de ses droits

L’exercice des droits susmentionnés est individuel. Ils ne peuvent être exercés que par la personne concernée relativement à ses propres informations. Pour satisfaire à cette obligation, l’identité de la personne concernée sera vérifiée.

Il est rappelé que si les demandes d'une personne concernée sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, la Société pourra :

  • exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ; ou
  • refuser de donner suite à ces demandes.

Article 19         Caractère facultatif ou obligatoire des réponses

Les réponses correspondant aux champs munis d'un astérisque sont obligatoires et le défaut de réponse est susceptible de compromettre le bon achèvement des commandes. Dans les autres cas, elles sont facultatives et sans conséquence pour la réalisation de Votre commande.

Article 20         Droit d’usage

Vous conférez à la Société un droit d’usage et de traitement de Vos données à caractère personnel pour les finalités définies à l’article 6 de la présente Charte.

Article 22         Sécurité

Il appartient à la Société de définir et de mettre en œuvre les mesures techniques de sécurité, physique ou logique, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données à caractère personnel de manière accidentelle ou illicite.

Parmi ces mesures figurent principalement :

  • l’utilisation de mesures de sécurité pour l’accès aux locaux (fermeture des bureaux, badges, etc.) ;
  • la sécurité de l’accès aux postes informatiques et smartphones (code d’accès modifié régulièrement) ;
  • login et mot de passe pour tout accès au Service de la Plateforme pour tout Acheteur et/ou Vendeur;
  • la gestion des habilitations pour l’accès aux données (spécificité pour nos services financier et comptable et communication) ;
  • VPN dans le cadre des connexions à distance ;
  • mot de passe complexe pour notre réseau Wi-Fi modifié régulièrement.

 

Pour ce faire, la Société peut se faire assister de tout tiers de son choix pour procéder, aux fréquences qu’elle estimera nécessaires, à des audits de vulnérabilité ou des tests d’intrusion.

En tout état de cause, la Société s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, la Société s’engage à imposer contractuellement à ses Sous-traitants des garanties de sécurité par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

Article 23         Violation des données

En cas de violation de Vos données à caractère personnel, la Société s’engage à le notifier à la Cnil dans les conditions prescrites par le RGPD.

Si ladite violation fait porter un risque élevé et que les données n’ont pas été protégées, la Société :

  • vous en avisera immédiatement ;
  • vous communiquera dans les plus brefs délais les informations et recommandations nécessaires.

Article 24         Registre des traitements

La Société dispose d’un registre des traitements.

Article 25         Droit d’introduire une réclamation auprès de la CNIL

Si Vous estimez que le traitement de Vos données à caractère personnel n’est pas conforme à la règlementation applicable en la matière, Vous pouvez à tout moment introduire une plainte auprès d’une autorité de contrôle, à savoir la Cnil en France :

Cnil – Service des plaintes
3, place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07
Tél : 01 53 73 22 22

 

Article 26         Évolution

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages.

Toute nouvelle version de la présente politique sera portée à Votre connaissance par tout moyen choisi par la Société en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).

Article 27         Pour plus d’informations

Pour toutes informations complémentaires, vous pouvez nous contacter à l’adresse électronique suivante : contact@dolaba.com

Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la Cnil www.Cnil.fr

FIN DU DOCUMENT