Politique de confidentialité
POLITIQUE DE TRAITEMENT DES DONNEES PERSONNELLES
Version au 18 mars 2020
En application de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, du règlement européen sur la protection 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, la Société informe toute personne accédant aux services proposés sur le Site (ci-après, l’«Utilisateur») de son engagement à respecter la confidentialité, l’intégrité et la sécurité des données que l’Utilisateur sera amené à lui communiquer par le biais du site internet www.bodyfriend.fr (ci-après, le «Site»).
Toute donnée à caractère personnel identifiant l’Utilisateur directement (notamment son nom, prénom, coordonnées postales, électroniques, téléphoniques) ou indirectement sont considérées comme des données confidentielles et sont traitées comme telles, sous réserve de l’évolution du cadre légal sur la qualification de donnée à caractère personnel (ci-après, les «Données personnelles»).
1. Identification du responsable du traitement des données
Le responsable de traitement qui collecte et gère les données des Utilisateurs sur le Site est Bodyfriend Europe, société par actions simplifiée au capital de 10.800.000,00€ dont le siège social est situé 91, rue du Faubourg-Saint- Honoré, 75008 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro d’identification unique 845 191 923, représentée par son président, Monsieur Changjoo Kim.
2. Données personnelles susceptibles d’être collectées
Lors de sa navigation sur le Site et de l’utilisation des différents services proposés par la Société, l’Utilisateur consent à ce que la Société collecte les catégories de données suivantes:
- Données personnelles d’identification: nom, prénom, adresse postale, adresse mail, numéro de téléphone;
- Données de connexion: adresse IP, mot de passe.
L’Utilisateur s’engage à fournir des Données personnelles d’identification actualisées et valides, dans le cadre des informations requises sur le Site, et garantit ne faire aucune fausse déclaration et ne fournir aucune information erronée.
3. Modalité de collecte des Données personnelles
L’Utilisateur consent à ce que la Société collecte ses Données personnelles lorsqu’il renseigne les documents suivants:
- Formulaire de création du compte Utilisateur;
- Abonnement à la newsletter de la Société;
- Formulaire de paiement;
- Formulaire de contact
4. Fondement légal de la collecte et du traitement des Données personnelles
Les Données personnelles des Utilisateurs sont collectées sur la base des fondements juridiques suivants:
- Le consentement spécifique, libre et éclairé de l’Utilisateur (notamment pour la création du compte Utilisateur et l’abonnement à la newsletter);
- L’exécution d’une obligation légale incombant à la Société;
- L’exécution d’un contrat conclu entre la Société et l’Utilisateur (notamment pour l’exécution des conditions générales d’utilisation/de vente);
- L’intérêt légitime de la Société (notamment pour assurer la sécurité des transactions).
5. Finalité du traitement des Données personnelles
Les Données personnelles obligatoires sont les données strictement nécessaires au traitement ou aux demandes de l’Utilisateur. En l’absence de communication desdites données, l’Utilisateur est informé que certains services proposés par la Société ne pourront pas lui être fournis. Le caractère obligatoire des informations demandées est signalé à l’Utilisateur lors de la collecte.
Les Données personnelles facultatives collectées par la Société sont destinées à mieux connaitre l’Utilisateur et à améliorer son expérience de navigation sur le Site.
Les Données personnelles sont collectées et traitées pour répondre aux finalités suivantes:
- Création du compte Utilisateur;
- Inscription à la newsletter de la Société;
- Prise de contact et assistance;
- Gestion de la relation commerciale;
- Prospection commerciale;
- Amélioration du service;
- Gestion des opérations relatives à la gestion des prestations (contrats, factures, commandes, etc.);
- Accès à l’espace personnel du Site (accessible par login et mot de passe);
- Gestion des achats / livraison des produits commandés.
Les Utilisateurs sont informés que, sous réserve de leur consentement préalable, spécifique, et positif, les Données personnelles transmises pourront être transférées à des partenaires commerciaux de la Société et/ou à des sociétés appartenant au même groupe que la Société, afin que ces derniers informent les Utilisateurs sur leurs offres et leurs services.
6. Durée de conservation des Données personnelles
Les données à caractère personnel, transmises directement, sont effacées ou archivées à l’issue d’une durée de cinq (5) ans après la dernière Utilisation du Site par l’Utilisateur.
Ces données pourront également être conservées pour une durée de dix (10) ans par la suite dans la base archive, sous accès restreint, afin de (i) respecter les obligations légales et réglementaires de la Société, et/ou (ii) lui permettre de faire valoir un droit en justice, et ce avant d’être définitivement supprimées.
Les données collectées automatiquement de type « web analytics » relatives à votre navigation, la durée de votre consultation, votre adresse IP, votre type et version de navigateur seront sauvegardées durant une durée maximale de 13 mois.
7. Destinataire des Données personnelles
Les Données personnelles de l’Utilisateur sont destinées aux personnes dûment habilitées à les traiter au sein de la Société, notamment, et selon la nature du traitement et le type de données, les personnes chargées du service commercial, du service client, du service marketing, du service administratif, du service logistique et informatique.
Dans le cadre de l’exercice de ses activités et de la fourniture de ses services, la Société a recours à des sous- traitants.
Ceux-ci:
- traitent les Données personnelles de l’Utilisateur pour son compte, et sur ses instructions;
- présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées, afin d’assurer la sécurité et la confidentialité des données de l’Utilisateur.
Dans les cas où la Société a recours à des sous-traitants situés dans des pays offrant des niveaux de protection non équivalents au niveau de protection des données personnelles dans l’Union Européenne, la Société s’engage à ce que ledit transfert soit encadré par le Bouclier de protection des données mis en place entre l’Union-Européenne et les Etats-Unis («Privacy Shield») ou par la signature de clauses contractuelles types établies par la Commission Européenne ou bien encore par la mise en place de règles interne d’entreprise («BCR»).
8. Mesures mises en place par la Société pour s’assurer de la sécurité et de la confidentialité des Données personnelles
La Société s’engage à traiter les Données personnelles de manière:
- licite;
- loyale;
- transparente;
- proportionnée;
- pertinente;
- dans le strict cadre des finalités poursuivies et annoncées;
- pour la durée nécessaire aux traitements mis en place;
- de façon sécurisée.
La Société met en place et actualise les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des Données personnelles en empêchant qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés.
9. Droit des Utilisateurs sur les Données personnelles
Il est possible à l’Utilisateur, sur simple demande écrite, d’accéder aux Données personnelles le concernant, de demander leur modification ou leur rectification, ou d’exiger de ne plus figurer dans la base de données de la Société.
Au titre du droit d’accès, l’Utilisateur est autorisé, conformément à l’article 15 du RGPD, à interroger la Société en vue d’obtenir (i) la communication des Données personnelles le concernant sous une forme accessible, (ii) la confirmation que ses Données personnelles font ou ne font plus l’objet d’un traitement, (ii) la communication des finalités du traitement, des catégories de Données personnelles traitées et des destinataires auxquels ses Données personnelles sont communiquées et (iv) la durée de conservation de ses Données personnelles ou bien les critères utilisés pour déterminer cette durée.
Conformément à l’article 16 du RGPD, le droit de rectification confère à l’Utilisateur le droit d’exiger de la Société que soient rectifiées, complétées ou mises à jour ses Données personnelles lorsqu’elles sont inexactes, incomplètes, équivoques ou périmées.
Dans les conditions prévues à l’article 17 du RGPD, l’Utilisateur dispose d’un droit à l’effacement de ses Données personnelles, lui permettant de demander à la Société d’effacer ses Données personnelles dans les meilleurs délais, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles sont collectées.
L’Utilisateur dispose en outre d’un droit à la limitation du traitement de ses Données personnelles dans les cas énumérés à l’article 18 du RGPD. Il peut ainsi demander à ce que ses données à caractère personnel soient uniquement conservées aux fins de:
- vérifier l’exactitude des Données personnelles qu’il conteste;
- lui servir dans le cadre de la constatation, l’exercice ou la défense de ses droits en justice et ce bien que la Société n’en n’ait plus l’utilité;
- vérifier si les motifs légitimes poursuivis par la Société prévalent sur les siens dans l’hypothèse où il s’opposerait au traitement fondé sur l’intérêt légitime de la Société;
- satisfaire sa demande de limitation de l’utilisation de ses données – plutôt qu’un effacement – dans l’hypothèse où le traitement de ses données est
Dans les circonstances prévues à l’article 20 du RGPD, l’Utilisateur dispose d’un droit à la portabilité de ses Données personnelles, lui permettant de récupérer auprès de la Société les Données personnelles qu’il lui a fournies, dans un format structuré, couramment utilisé et lisible par machine, aux fins de les transmettre à un autre responsable de traitement.
Conformément à l’article 21 du RGPD, l’Utilisateur a le droit de s’opposer, à tout moment, au traitement de ses Données personnelles à des fins de prospection commerciale.
Conformément à l’article 85 de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, l’Utilisateur a la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de ses données personnelles post-mortem. Ces directives particulières ne concerneront que les traitements mis en œuvre par les soins de la Société et seront limitées à ce seul périmètre.
Pour exercer ses droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition susvisés, il suffit à l’Utilisateur d’adresser sa demande par courrier électronique à l’adresse suivante: france@bodyfriend.com
La Société fournira à la personne qui exerce l’un de ces droits des informations sur les mesures prises, dans les meilleurs délais et en tout état de cause dans un délai d’un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux (2) mois, eu égard à la complexité et au nombre de demandes.
Si la Société ne donne pas suite à la demande, elle en informera la personne, dans les meilleurs délais, et au plus tard dans un délai d’un (1) mois à compter de la réception de sa demande des motifs de son inaction et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et de former un recours juridictionnel.
L’exercice de ces droits se fait à titre gratuit. Toutefois, en cas de demande manifestement infondée ou excessive, la Société se réserve la possibilité (i) d’exiger le paiement de frais tenant compte des coûts administratifs, ou (ii) de refuser de donner suite à ces demandes.
10. Recours en cas de violation des Données personnelles
En cas de violation de ses Données personnelles susceptible d’engendrer un risque pour ses droits et libertés, la Société en notifie la violation à la CNIL dans les meilleurs délais, et, si possible soixante-douze (72) heures au plus tard après en avoir pris connaissance. La Société en informera également l’Utilisateur, dans les meilleurs délais conformément aux dispositions de l’article 34 du RGPD.
Sans préjudice de tout autre recours administratif ou juridictionnel, l’Utilisateur qui estime que le traitement de ses Données personnelles constitue une violation des dispositions de la législation en vigueur peut introduire une réclamation auprès d’une autorité de contrôle compétente telle que la Commission Nationale de l’Informatique et des Libertés (CNIL).
11. Demande d’information
Pour toute question concernant le traitement de leurs données à caractère personnel et l’exercice de leurs droits, les Utilisateurs peuvent contacter le service dédié par courrier électronique à l’adresse suivante: france@bodyfriend.com