Politique de traitement des données personnelles
Préambule
La présente Politique de traitement des données personnelles (ci-après la « Politique de traitement ») s’applique aux traitements de données à caractère personnel mis en œuvre dans le cadre de la connexion, la navigation et l’utilisation des services proposés sur le site https://www.debuyer.com/fr/ (ci-après le « Site »).
Les informations relatives à l’utilisation de cookies sur le Site et aux modalités permettant d’en paramétrer l’utilisation figurent au sein de la Politique d’utilisation des Cookies accessible en cliquant ici .
1. Identification du responsable de traitement
Le responsable de traitement (ci-après la « Société ») est :
DE BUYER INDUSTRIES SAS
25 Faymont
BP 70002
88 340 LE VAL D’AJOL
FRANCE
Immatriculé au RCS d’Epinal sous le numéro 403 467 574
Téléphone : +33 (0)3 29 30 66 12
E-Mail : info@debuyer.com
2. Finalités poursuivies par la Société et bases juridiques
Selon les finalités poursuivies par la Société, les traitements de données personnelles ont pour bases juridiques :
2.1. La conclusion (mesures précontractuelles) et l’exécution du contrat, lorsque le traitement mis en œuvre a pour finalité :
- l'ouverture et la gestion des comptes clients (dans le cadre d’un processus de commande) : la gestion des formulaires d’inscription, l’utilisation des données des comptes clients lors du processus de passation de commandes, etc… ;
- la gestion des opérations relatives au processus de commande et à la livraison : la gestion du panier, la gestion et la sécurisation du paiement, le suivi des commandes en cours et/ou validées, le suivi de la livraison, etc…
- la gestion des réclamations et du service après-vente ;
- la gestion des impayés et du contentieux ;
- l’organisation et la gestion de jeux concours, de loteries et/ou de toutes autres opérations promotionnelles ;
2.2. L’intérêt légitime poursuivi par la Société, lorsque le traitement mis en œuvre a pour finalité :
l'ouverture et la gestion des comptes clients (hors processus de commande) : la gestion des formulaires d’inscription, l’utilisation des données des comptes clients lors du processus de passation de commandes, etc… ;
- la gestion de l’accès à l’espace personnel et des services additionnels : la consultation et la modification des informations renseignées lors de l’inscription, l’accès à certains services réservés aux utilisateurs inscrits, etc… ;
- l'élaboration de statistiques commerciales et l’optimisation de l’offre ;
- la gestion et le suivi des réponses aux formulaires de contact par le biais du Site ;
- la prévention et la lutte contre la fraude, notamment en matière de paiement ;
- la sécurité du Site ;
2.3. Le respect d’obligations légales et réglementaires, lorsque le traitement mis en œuvre a pour finalité :
- la facturation ;
- la tenue de la comptabilité ;
- la gestion des demandes d’exercice des droits au regard du RGPD ;
- l’archivage ;
2.4. Le consentement explicite des personnes concernées, lorsque le traitement mis en œuvre a pour finalité :
- des opérations relatives à la prospection : création d’un fichier de clients potentiels (ci-après « Prospects ») et de partenaires, envoi d’informations commerciales et publicitaires, en fonction des préférences du Prospect/du client, envoi d’offres pour des produits, envoi de recommandation ;
- la gestion des avis des clients sur les produits et/ou sur l’expérience de commande : la collecte, la modération, la publication et l’affichage des commentaires des clients et de leur évaluation des produits (notamment via la Société des Avis Garantis), la réalisation d’enquêtes de satisfaction, etc…
- des opérations de gestion et d’envoi d’emailing (gestion des abonnement à la « Newsletter ») ;
- de mesurer l’audience sur le Site , d’améliorer l’interactivité du Site, d’intégrer du contenu multimédia, et de proposer des publicités selon les centres d’intérêt de la personne concernée par le biais de cookies.
Dès lors que la base juridique pour le traitement est le consentement explicite de la personne concernée (cf. point 3.4. ci-dessus), cette dernière peut, à tout moment, retirer son consentement .
3. Dispositions particulières
3.1. Emailing / Newsletter
Il est possible de s’abonner à la Newsletter en renseignant une adresse mail dans le champ prévu à cet effet et en cochant la case correspondante, tous deux situés en bas à gauche des pages du Site , après avoir pris connaissance des mentions d’informations correspondantes.
Toute personne souhaitant se désabonner à la Newsletter est libre de retirer son consentement à tout moment en cliquant sur le lien de désinscription au sein de chaque email , en adressant sa demande par courrier à : "DE BUYER, Service Consommateur, 25, Faymont 88340 Le Val d’Ajol" en adressant sa demande par mail à contact@debuyer.fr, en utilisant le formulaire de contact disponible sur le Site, ou en décochant la case prévue à cet effet, accessible en se connectant au compte client, en accédant à l’espace personnel et en sélectionnant l’onglet « Informations » de celui-ci .
3.2. Cookies
À tout moment et quel que soit l’endroit du Site où se trouve l’utilisateur, celui-ci peut modifier ses choix et retirer son consentement en cliquant sur le symbole <Gérer les Cookies> figurant
4. Catégories de données personnelles collectées
Les données personnelles habituellement collectées sont les suivantes :
- les données d’identification et les coordonnées telles que : civilité, nom, prénom, adresse postale et/ou adresse du lieu de livraison, adresse de courrier électronique, date de naissance , numéro de client interne, mot de passe lié au compte client ou encore image et/ou voix. Une copie d'un titre d'identité peut être collectée, notamment aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale ;
- les données relatives à la commande telles que : numéro de commande, détails de l’achat, détails du produit acheté ;
- les données relatives aux règlements des factures telles que : modalités de règlement, remises consenties, reçus, soldes et impayés ;
- les données relatives aux moyens de paiement telles que : numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel (ce dernier n’étant pas conservé – voir ci-après) ;
- les données relatives au suivi de la relation commerciale telles que : demandes de documentation, demandes d'essai, produit acheté, montant, adresse de livraison, historique des achats, retour des produits, correspondances avec le client et service après-vente, échanges, notes et commentaires des clients et Prospects, personne(s) en charge de la relation client ;
- les données relatives aux avis, notes et commentaires envoyés par les personnes ayant commandé un produit sur le Site telles que : adresse de courrier électronique, heure de publication du commentaire et/ou de la note, date de la commande concernée, note donnée au produit et/ou à la prestation commerciale, et contenu du commentaire ;
- les données relatives à l’organisation et au traitement des jeux concours, de loteries et de toutes opérations promotionnelles telles que la date de participation, les réponses apportées aux jeux concours et la nature des lots offerts ;
- les données nécessaires à la réalisation des actions, de prospection, d’étude, de sondage et de promotion ;
- les données collectées par le biais de cookies, et notamment : adresse IP, comportement et intérêts des utilisateurs du Site, pages consultées, durée d’inactivité, géolocalisation, les accusés de réception et de lecture d’e-mails, les informations de connexion, la date et l'heure de la visite de la page d'accueil du Site.
D’autres données personnelles peuvent être exceptionnellement collectées, notamment par le biais du champ laissés libres dans les formulaires de contact (« Contact » et « Espace Presse » ), et par le système de réception de pièces jointes de celui-ci.
Toute personne souhaitant utiliser les formulaires de contact s’engage à ne divulguer que les données personnelles strictement nécessaires à la gestion de sa demande.
Dans le cas contraire, toute personne concernée sera considérée comme ayant valablement consenti à la collecte et au traitement de ses données personnelles, et ce quelle que soit leur nature.
5. Origine des données personnelles
Les données personnelles sont collectées directement auprès de la personne concernée, mais également auprès de sociétés tierces par le biais de banques d’images et de vidéos, ou par l’intermédiaire de cookies .
Les données collectées indirectement sont les suivantes :
- les données d’identification : image, sur support photographique ou vidéo, voix sur support vidéo ;
- les données collectées par le biais de cookies, et notamment : adresse IP, comportement et intérêts des utilisateurs du Site, pages consultées, durée d’inactivité, géolocalisation, les accusés de réception et de lecture d’e-mails, les informations de connexion, la date et l'heure de la visite de la page d'accueil du Site.
6. Données personnelles obligatoires
Lors de la collecte des données personnelles sur le Site, la présence d’un astérisque à côté du champ à remplir indique que la donnée personnelle doit être obligatoirement collectée afin de traiter la demande de l’utilisateur.
Le défaut de réponse obligatoire à une demande de données personnelles entraîne, le cas échéant, l'impossibilité de traiter la demande de la personne concernée.
7. Destinataires
Les données personnelles collectées sont destinées à la Société et à son personnel habilité.
Les données personnelles sont également destinées à des sociétés tierces dans la mesure où la Société recourt aux services de tiers dans le cadre de l’exercice de ses activités, à savoir toute société utilisant des cookies sur le Site, tout intermédiaire de paiement et toute société en charge de collecter, modérer et ou/publier les commentaires et notes des clients.
Aucune donnée personnelle n'est cédée à des tiers.
8. Transferts de données
8.1. Transferts de données au sein de l’Union européenne
La société DE BUYER INUSTRIES transfère des données personnelles :
- Société des Avis Garantis, établie en France.
- Kiliba, établie en France.
- Monext, établie en France.
- Brevo, établie en France.
- Doofinder, établie à Madrid.
8.2. Transferts de données en dehors de l’Union européenne
Dans le cadre de l’utilisation de cookies, des données personnelles sont transférées en dehors du territoire de l’Union européenne.
Ces transferts de données personnelles sont encadrés :
(1) dans le cas de certains transferts de données vers les Etats-Unis, à destination de tout ou partie des sociétés s’étant auto-certifiées comme conformes au Data Privacy Framework (ci-après le « DPF »), et dont la liste est disponible ici : https://www.dataprivacyframework.gov/s/participant-search, par une décision d’adéquation de la Commission européenne du 10 juillet 2023, disponible (en anglais) ici : https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework_en.pdf.
(2) dans le cas de tous autres transferts à destination d’autres Etats que les Etats-Unis OU à destinations de sociétés ne s’étant pas auto-certifiées comme conformes au DPF, par la conclusion de clauses types de protection des données adoptées par la Commission. Les destinataires concernés sont les suivants :
- AddThis/Oracle (clauses contractuelles types disponibles « auprès de <à compléter> » OU « en écrivant à l’adresse suivante <à compléter> » OU « mise à disposition <à compléter> »)
- Pinterest (clauses contractuelles types disponibles « auprès de <à compléter> » OU « en écrivant à l’adresse suivante <à compléter> » OU « mise à disposition <à compléter> »)
- Prestashop, transferts potentiels à un de leurs sous-traitants : Active Contact – 2 Rue de Guinée, Tunis 1002, Tunisie (clauses contractuelles types disponibles « auprès de <à compléter> » OU « en écrivant à l’adresse suivante <à compléter> » OU « mise à disposition <à compléter> »)
- X Corp / anciennement Twitter (clauses contractuelles types disponibles « auprès de <à compléter> » OU « en écrivant à l’adresse suivante <à compléter> » OU « mise à disposition <à compléter> »)
- Vimeo (clauses contractuelles types disponibles « auprès de <à compléter> » OU « en écrivant à l’adresse suivante <à compléter> » OU « mise à disposition <à compléter> ») »
8.3. Listes des sociétés concernées par le transfert de données hors de l’UE
• Add This :
Add This, LLC, 1900 Oracle Way, Reston, VA 20190, USA ;
Maison mère : Oracle Corporation, 2300 Oracle Way, Austin, TX 78741, USA ;
Etablissement Français : Oracle France, 15 Boulevard Charles de Gaulle 92715 Colombes, France ;
Politique de confidentialité d’Add This, par Oracle (en Anglais) : https://www.oracle.com/fr/legal/privacy/addthis-privacy-policy.html ;
Formulaire d’exercice des droits, auprès d’Oracle (en Anglais) : https://www.oracle.com/legal/data-privacy-inquiry-form.html.
• Cloudflare :
Cloudflare France SAS, 6 Place de la madeleine, 75008 PARIS, France ;
Politique de confidentialité (en Anglais, partiellement traduite en Français) : https://www.cloudflare.com/fr-fr/privacypolicy/ ;
Politique cookies : https://www.cloudflare.com/fr-fr/cookie-policy/ ;
• Facebook :
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland ;
Politique de confidentialité : https://www.facebook.com/privacy/policy/?section_id=0-WhatIsThePrivacy ;
Politique cookies : https://www.facebook.com/policies/cookies/ ;
Gestion du consentement : https://www.facebook.com/settings?tab=ads ;
• Google & YouTube
Google Ireland Limited, n° d’enregistrement : 368047, Gordon House, Barrow Street, Dublin 4, Ireland ;
Politique de confidentialité et Gestion du consentement : https://policies.google.com/privacy ;
Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA ;
Politique de confidentialité (en Anglais) : https://privacycenter.instagram.com/policy/?section_id=0-WhatIsThePrivacy ;
Politique cookies : https://fr-fr.facebook.com/help/instagram/1896641480634370/?helpref=uf_share .
• Klaviyo
Siège social : Klaviyo Inc., 125 Summer St., Floor 6, Boston, MA 02111, USA ;
Etablissement concerné : Klaviyo, 49 Southwark Bridge Rd., London SE19HH, UK ;
Politique de confidentialité (en Anglais) : https://www.klaviyo.com/legal/privacy/privacy-notice ;
Politique cookies (en Anglais) : https://www.klaviyo.com/legal/privacy/cookie-notice ;
Formulaire d’exercice des droits (en Anglais) : https://www.klaviyo.com/legal/privacy/privacy-rights-request.
• One Trust
One Trust, LLC, Building 600, 1200 Abernathy Road North East, Atlanta, Georgia 30328, USA ;
Etablissement UE : Mühldorfstraße 8, 81671 Munich, Allemagne ;
Politique de confidentialité : https://www.onetrust.fr/politique-de-confidentialite/ ;
Politique cookies : https://www.onetrust.fr/avis-concernant-les-cookies/ ;
Formulaire d’exercice des droits : https://privacyportal-cdn.onetrust.com/dsarwebform/37bcc497-a196-48f1-a08b-e897b5a77859/08a01c64-41fd-4b4e-9d42-cde44371a422.html
Pinterest Inc. 651 Brannan Street, San Francisco, CA 94107, USA ;
Politique de confidentialité : https://policy.pinterest.com/fr/privacy-policy#section-contact-us ;
• Prestashop
PrestaShop S.A. 4 rue Jules Lefebvre, 75009 Paris ;
Politique de confidentialité et de Cookies : https://www.prestashop.com/fr/prestashop-account-politique-de-confidentialite.
Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRELAND ; Politique de confidentialité : https://twitter.com/settings/account/personalization ;
Gestion du consentement : https://twitter.com/settings/account/personalization ;
• Vimeo
Vimeo, Inc. 555 West 18th Street, New York, New York 10011, USA ;
Politique de confidentialité : https://vimeo.com/privacy ou Privacy@vimeo.com ;
9. Durées de conservation et d’archivage
Sauf exceptions mentionnées ci-après, les données personnelles relatives aux personnes concernées sont conservées pour la durée strictement nécessaire à la gestion de la relation commerciale, augmentée – à des fins et sous forme d’archivage intermédiaire – de la durée conforme aux dispositions en vigueur, dans le cadre du respect d’une obligation légale et au regard des règles de prescription.
Pour d’autres données, selon la finalité, les durées de conservation sont les suivantes :
Données personnelles collectées | Durée de conservation | |
Gestion du processus de commande, de paiement et de livraison | Données d’identification et coordonnées Données relatives à la commande, Données relatives aux factures | Jusqu’à l’exécution du contrat : réception de la livraison par le client (afin de traiter les éventuels problèmes de livraison/réception) et encaissement du prix (afin de prévenir les erreurs/pratiques frauduleuses) |
Données relatives aux moyens de paiement | 13 mois suivant la date du débit | |
Tenue de comptabilité | Données de comptabilité | Durée légale de conservation (ex : obligation comptable de conservation de 10 ans) |
Prévention et lutte contre la fraude | Données d’identification et coordonnées Données relatives à la commande, Données relatives aux factures | Jusqu’à l’exécution du contrat : réception de la livraison par le client (afin de traiter les éventuels problèmes de livraison/réception) et encaissement du prix (afin de prévenir les erreurs/pratiques frauduleuses) |
Données relatives aux moyens de paiement | 13 mois suivant la date du débit | |
Gestion des avis, notes et commentaires clients | Données d’identification et coordonnées Données relatives à la commande, Donnés relatives aux avis, notes, et commentaires | Jusqu’à l’arrêt de la commercialisation du produit concerné, ou pour une durée maximale de 5 ans à compter de la publication. |
Ouverture et gestion des comptes client et de l’espace personnel | Données d’identification et coordonnées Données relatives au suivi de la relation commerciale | Jusqu’à suppression du compte par le client, ou pour une durée maximale de 3 ans après la dernière connexion. |
Elaboration de statistiques commerciales et optimisation de l’offre | Données d’identification et coordonnées, Données relatives à la commande, Données relatives aux factures, Données relatives aux moyens de paiement Donnés relatives au suivi de la relation commerciale Données relatives aux avis, notes et commentaires Données nécessaires à la réalisation des actions de prospection, d’étude, de sondage et de promotion | Jusqu’à anonymisation par agrégation totale, ou pour une durée maximale de 25 mois après collecte des données. |
Gestion et suivi des réponses aux formulaires de contact | Données d’identification et coordonnées | Jusqu’au traitement de la demande par le service dédié, ou pour une durée maximale de 3 ans après le dernier contact du client/prospect |
Prospection commerciale | Données d’identification et coordonnées, Données relatives à la commande, Données relatives aux factures Données relatives au suivi de la relation commerciale, Données nécessaires à la réalisation des actions de prospection, d’étude, de sondage et de promotion | 3 ans en base active à compter de : - la fin du contrat si la personne concernée est déjà cliente ; - le dernier contact de la personne concernée s’il s’agit d’un prospect |
Gestion des réclamations et du service après-vente | ||
Opérations de gestion et d’envoi d’emailing / Newsletter | ||
Sécurité du site | Cookies et données collectées par leur intermédiaire | Les informations relatives aux durées de conservation des cookies sont récapitulées dans un Tableau accessible en cliquant ici. |
Mesurer l’audience sur le Site | ||
Améliorer l’interactivité du Site | ||
Intégrer du contenu multimédia | ||
Proposer des publicités selon les centres d’intérêt | ||
Gestion des demandes d’exercice des droits au regard du RGPD | Données d’identification et coordonnées, Données relatives à la commande, Données relatives aux factures, Données relatives aux moyens de paiement Donnés relatives au suivi de la relation commerciale Données relatives aux avis, notes et commentaires Données relatives aux concours, aux loteries et aux opérations promotionnelles Données nécessaires à la réalisation des actions de prospection, d’étude, de sondage et de promotion Cookies et données collectées par leur intermédiaire | Jusqu’au complet traitement de la demande d’exercice des droits ou jusqu’à épuisement des délais et voies de recours, notamment en cas de refus motivé du responsable de traitement |
Archivage | Données d’identification et coordonnées, Données relatives à la commande, Données relatives aux factures, Données relatives aux moyens de paiement Donnés relatives au suivi de la relation commerciale Données relatives aux avis, notes et commentaires Données relatives aux concours, aux loteries et aux opérations promotionnelles Données nécessaires à la réalisation des actions de prospection, d’étude, de sondage et de promotion Cookies et données collectées par leur intermédiaire | Jusqu’à la fin du délai de prescription applicable, et pour un maximum de 20 ans après la collecte |
10. Droits des personnes concernées
Dans les conditions définies par la Loi Informatique et Libertés et le Règlement européen sur la protection des données (également désigné « RGPD »), les personnes dont les données sont traitées disposent d'un droit d'accès, de rectification, d’effacement, de minimisation et un droit à la portabilité des données personnelles les concernant ainsi qu’un droit à la limitation des traitements réalisés sur ces données.
Les personnes concernées disposent également du droit de définir des directives générales et particulières définissant la manière dont elles entendent que soient exercés les droits mentionnés ci-dessus, après leur décès.
Dans les conditions prévues par la loi et le RGPD, si la base légale pour le traitement est l’intérêt légitime de la Société, sauf pour la Société à démontrer l’existence de motifs impérieux et légitimes pour ce traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, les personnes peuvent, pour des raisons tenant à leur situation particulière (motif légitime), s’opposer au traitement des données les concernant.
Pour exercer ces droits ou pour toute question sur les traitements de données, les personnes concernées peuvent s’adresser à :
La copie d’une pièce d’identité valide peut être demandée.
Les personnes concernées disposent du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en France, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL).
11. Mesures organisationnelles et de sécurité
La Société met en œuvre des mesures organisationnelles, techniques, logicielles et physiques afin de garantir la sécurité des données personnelles contre les altérations, destructions et accès non autorisés (notamment utilisation du système de codage SSL, mot de passe pour accéder au compte).
12. Modifications
La Société se réserve le droit d’apporter toute modification à la présente Politique de traitement.