POLITIQUE DE CONFIDENTIALITE

 

 

ASCENDEO FRANCE ("ASCENDEO FRANCE", "notre", "nous" et "nos") et nos partenaires respectent votre vie privée.

Par conséquent, nous avons rédigé la présente Politique Confidentialité (ci-après dénommée "cette Politique") venant décrire la manière dont nous recueillons, utilisons, divulguons, protégeons, stockons et transférons les données personnelles des utilisateurs du présent site internet.

Veuillez prendre un moment pour lire et comprendre notre politique de confidentialité et n'hésitez pas à nous faire part de vos questions.

Les données personnelles signifient toute information électronique ou autre qui, seule ou conjointement avec d'autres informations, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, permet directement ou indirectement d’identifier une personne physique ou permet son identification.

La présente Politique explique comment ASCENDEO FRANCE traite vos données personnelles, mais n'aborde pas tous les scénarios possible de traitement de vos données.  En cas de traitement non prévu au sein de cette Politique, toutes les informations nécessaires vous seront communiquées lors de l'activité de traitement spécifique concernée.

Les traitements de données personnelles exposés dans la présente Politique sont effectués par la société ASCENDEO France SAS, au capital social de 37800€ immatriculée au Registre du Commerce et des Sociétés Bobigny sous le numéro 307 301 135 et ayant son siège social au CS 30717, 69153 DECINES CHARPIEU CEDEX, qui agit en qualité de responsable de traitement.

ASCENDEO FRANCE collecte et traite vos données personnelles conformément aux dispositions du Règlement général sur la protection des données (UE) n° 679/2016 et de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.

Cette Politique décrit :

1. Comment ASCENDEO FRANCE utilise vos données personnelles

2. Comment ASCENDEO FRANCE partage vos données personnelles

3. Comment ASCENDEO FRANCE protège vos données personnelles

4. Les transferts internationaux de vos données personnelles

5. Comment vous pouvez exercer vos droits relatifs à vos données personnelles

6. Les mises à jour de cette Politique

7. Comment nous contacter

 I. Comment ASCENDEO FRANCE utilise vos données personnelles  

ASCENDEO FRANCE peut utiliser vos données personnelles aux fins suivantes :

  1. Créer votre compte client sur le présent site internet
  2. Gérer les commandes de produits
  3. Publier et gérer les avis laissés sur les produits commandés sur le présent site internet
  4. Vous adressez notre newsletter suite à votre inscription
  5. Répondre à votre demande de contact effectuée à partir de notre site internet

La plupart des traitements listés ci-dessus sont nécessaire à l’exécution du contrat passé avec ASCENDEO FRANCE lorsque vous utilisez notre site internet afin de commander les produits disponibles à la vente sur le site.

Le traitement de vos données personnelles afin de vous envoyer notre newsletter est en revanche basé uniquement sur votre consentement à recevoir notre newsletter, que vous pouvez retirer à tout moment. Si vous ne consentez pas à l’envoi de la newsletter, veuillez noter que cela ne vous empêchera pas de créer votre compte client et de passer des commandes sur notre site internet.

II. Comment ASCENDEO FRANCE partage vos données personnelles

Au sein de ASCENDEO FRANCE, et au regard de chaque finalité de traitement, les données personnelles vous concernant sont collectées, traitées et stockées par le personnel habilité ASCENDEO FRANCE, uniquement dans le cadre de leurs compétences respectives, et notamment par le service client, le département marketing et le département informatique.

Nous ne partageons pas les données personnelles avec d'autres entreprises, organisations et personnes, à moins que l'une des circonstances suivantes s'applique :

(1) Le partage avec consentement préalable : après avoir obtenu votre consentement, ASCENDEO FRANCE partagera les informations que vous avez autorisées avec les tiers ou catégories de tiers spécifiques renseignés à l’occasion de la collecte de votre consentement.

(2) Le partage avec les entreprises partenaires : certains produits et/ou services vous sont fournis directement par nos partenaires. ASCENDEO FRANCE peut également partager vos informations avec eux, ils peuvent utiliser vos informations pour vous fournir des produits et/ou services que vous demandez.

(3) Le partage avec nos prestataires : ASCENDEO FRANCE peut également divulguer vos informations à des entreprises qui fournissent des services pour nous ou en notre nom. Les exemples de ces prestataires de services comprennent des entreprises qui proposent des services informatiques tels notamment notre hébergeur ou notre prestataire d’envoi d’emails, des services de livraison de nos produits, ou qui proposent des activités marketing pour notre compte. Ces prestataires de services peuvent utiliser vos informations uniquement dans le but de vous fournir des services au nom de ASCENDEO FRANCE.

(4) En exécution d’une obligation légale, le partage conformément aux lois et à la réglementation : ASCENDEO FRANCE, peut partager vos informations comme le stipulent les lois et la réglementation, afin de résoudre les différends d'ordre juridique, ou comme le stipulent les autorités judiciaires ou administratives en vertu de la loi.

ASCENDEO FRANCE s'assurera de la légalité de tout partage des données personnelles via des clauses de traitement de données avec les entreprises avec lesquelles vos données personnelles sont partagées, les obligeant à se conformer à cette Politique et à prendre les mesures de sécurité et confidentialité appropriées lors du traitement de données à caractère personnel.

III. Comment ASCENDEO FRANCE protègent vos données personnelles

ASCENDEO FRANCE attache une grande importance à la sécurité de vos données personnelles et a adopté des pratiques courantes de l'industrie afin de protéger vos données personnelles et d'éviter l'accès non autorisé, la divulgation, l'utilisation, la modification, les dommages ou la perte de ces informations. Pour ce faire, ASCENDEO FRANCE adopte les mesures suivantes :

 

(1) Nous adoptons des mesures raisonnables et réalisables afin de veiller à ce que les données personnelles recueillies soient minimes et pertinentes selon ce qui est nécessaire, eu égard aux fins pour lesquelles elles sont traitées.

(2) Nous conservons vos données personnelles pendant la durée qui est strictement nécessaire au regard de la finalité du traitement, à moins que la conservation de vos données soit requise ou permise par la loi. A titre d’exemple, nous conservons les données liées à l’exécution de vos commandes pour la durée requise par la loi au titre de de conservation des dossiers comptables, à savoir au maximum 10 ans à compter de l’exercice concerné.

(3) Nous utilisons un éventail de technologies telles que les technologies de chiffrement pour assurer la confidentialité des données transmises. Nous mettons en place des mécanismes de protection fiables pour protéger les données et les serveurs de stockage de données contre les attaques.

(4) Nous déployons les mécanismes de contrôle d'accès afin de s'assurer que seul le personnel habilité peut accéder à vos données personnelles. En outre, nous avons un contrôle sur le nombre de personnel habilité et mettons-en œuvre la gestion de l'autorisation hiérarchique sur ces derniers en fonction des exigence du service et des niveaux du personnel.

(5) Nous sélectionnons avec rigueur nos partenaires commerciaux et prestataires et intégrons les exigences en matière de protection des données personnelles dans les contrats commerciaux, les audits et les activités d'évaluation.

ASCENDEO FRANCE s'engage à protéger vos données personnelles. Néanmoins, aucune mesure de sécurité n'est parfaite et aucun produit, service, site web, transfert de données, système informatique ou connexion réseau n'est complètement sécurisé(e).

En cas de violation des données personnelles, ASCENDEO FRANCE respectera les exigences légales et réglementaires applicables comprenant la notification de l'incident de sécurité et ses conséquences possibles, les mesures que ASCENDEO FRANCE a pris ou prendra afin de prévenir, atténuer et corriger ces incidents dans le futur. La notification peut prendre la forme d'un e-mail, d'un message texte, d'une notification push, etc. S'il est difficile d'aviser les personnes concernées directement, nous prendrons les mesures appropriées et efficaces pour diffuser une communication publique en ligne.

En outre, nous respectons également notre obligation de notification des violations de données personnelles auprès des autorités de contrôle compétentes.

IV. Les transferts internationaux de vos données personnelle

Lorsque les produits disponibles à la vente sur le site internet sont livrés par des ressources situés dans des pays tiers à l’Union Européenne, nous serons notamment amenés à transférer vos données personnelles vers ces pays. Il peut également arriver que des prestataires accèdent à vos données pour notre compte afin de nous fournir un service spécifique et soient localisés dans des pays tiers  à l’Union Européenne.

Lorsque de tels transferts existent, nous nous assurons que ces transferts de données personnelles soient encadrés conformément à la règlementation applicable afin d’assurer un niveau de protection des données adéquat, soit par une décision d’adéquation de la Commission européenne, soit par le biais d’instruments juridiques tels que des contrats de transferts de données intégrant les Clauses Contractuelles Types de la Commission Européenne.

Pour toute demande concernant les destinataires et les transferts de données que nous effectuons en dehors de l’Union Européenne, veuillez nous contacter aux adresses indiquées dans la rubrique « Comment nous contacter » ci-dessous.

 

V. Comment vous pouvez gérer vos droits relatifs à vos données personnelles

Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition concernant le traitement de vos données personnelles ainsi que du droit de définir des directives relatives au sort de vos données après votre mort et du droit à la portabilité de vos données personnelles. 

Vous pouvez nous contacter à tout moment aux adresses indiquées dans la rubrique « Comment nous contacter » ci-dessous afin d’exercer vos droits en matière de données personnelles dans les conditions posées par la règlementation applicable. Vous devez indiquer quel droit vous entendez exercer ainsi que l’ensemble des précisions nécessaires pour que nous puissions répondre à votre demande.

Ces droits s’exercent dans les conditions posées par la règlementation applicable.

Le droit d’accès signifie que vous pouvez nous demander à tout moment de vous indiquer si nous traitons des données personnelles vous concernant et, le cas échéant, de vous indiquer quelles sont les données personnelles concernées ainsi que les caractéristiques du ou des traitements effectués.

Le droit de rectification signifie que vous pouvez nous demander la rectification de vos données personnelles lorsqu’elles sont inexactes. Vous pouvez également demander à ce que de vos données personnelles, dès lors qu’incomplètes, soient complétées dans la mesure où cela est pertinent au regard de la finalité du traitement en cause.

Le droit à l’effacement signifie que vous pouvez demander d’effacer vos données personnelles notamment lorsque : (i) leur conservation n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées (ii) vos données personnelles sont traitées sur le fondement de votre consentement, vous souhaitez retirer ce consentement, et il n’existe pas d'autre fondement juridique susceptible de justifier le traitement (iii) vous vous êtes opposé au traitement de vos données personnelles et vous souhaitez en conséquence qu’elles soient effacées (iv) vos données personnelles ont fait l'objet d'un traitement illicite ; (v) vos données personnelles doivent être effacées pour respecter une obligation légale qui est prévue soit par le droit de l'Union Européenne soit par le droit français.

Le droit à la limitation signifie que vous pouvez nous demander de procéder à la limitation du traitement de vos données personnelles (i) lorsque vous contestez l’exactitude de vos données personnelles pendant une durée nous permettant de vérifier l’exactitude de celles-ci, (ii) lorsque suite à un traitement établi comme non conforme, vous préférez la limitation du traitement à l’effacement complet de vos données personnelles (iii) lorsque nous n’avons plus besoin de vos données personnelles aux fins du traitement mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ; (iv) lorsque vous vous êtes opposé au traitement de vos données personnelles et vous souhaitez une limitation du traitement pendant la durée nous permettant de vérifier si le motif légitime que vous invoquez se justifie. La limitation du traitement signifie que le traitement de vos données personnelles s’entendra alors du seul stockage de vos données personnelles correspondantes. Nous n’effectuerons alors plus aucune autre opération sur les données personnelles considérées.

Le droit d’opposition signifie que vous pouvez vous opposer au traitement de vos données personnelles, lorsque ce traitement est fondé sur la poursuite de l’intérêt légitime de ASCENDEO FRANCE. Le droit d’opposition s’exerce sous réserve de justifier d’un motif légitime tenant à votre situation particulière. Nous cesserons alors le traitement en cause sauf s’il existe des motifs légitimes et impérieux en justifiant la poursuite en conformité avec la règlementation applicable.

Le droit de définir des directives relatives au sort de vos données après votre mort vous permet de faire connaître vos instructions concernant la conservation, l'effacement et la communication de vos données personnelles après votre décès.

Le droit à la portabilité signifie que vous pouvez nous demander, dans les conditions posées par la réglementation applicable, de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de vous les transmettre, ou de nous demander de les transmettre directement à un tiers de votre choix lorsque cela est juridiquement et techniquement possible.

Lorsque nous traitons vos données personnelles sur la base de votre consentement, vous disposez enfin de la faculté de retirer votre consentement à tout moment en vous adressant aux adresses indiquées dans la rubrique « Comment nous contacter » ou en cliquant sur le lien de désabonnement présent dans chacune de nos communications.

Toutefois, le retrait de votre consentement ne remet pas en cause la validité du traitement effectué avant ce retrait.

VI. Les mises à jour de cette Politique

ASCENDEO FRANCE se réserve le droit à tout moment de modifier ou mettre à jour, en tout ou en partie, la présente Politique, en raison de la modification de la règlementation applicable en matière de protection des données personnelles ou des traitements de données effectués.

Toute modification substantielle de la Politique vous sera notifiée par e-mail lorsque vous nous avez communiqué une adresse mail valide et sera publiée sur le site internet. Nous vous recommandons de prendre régulièrement connaissance de la présente Politique afin d’avoir une parfaite connaissance de nos engagements en matière de sécurité et de protection de vos données personnelles.

VII. Comment nous contacter

Si vous avez des questions, des commentaires ou des suggestions, veuillez nous contacter en visitant la page contactez-nous ou en les soumettant à rgpd@ascendeo.com          

Ou par courrier postal à :

ASCENDEO France

CS 30717

69153 DECINES CHARPIEU CEDEX

Si vous n'êtes pas satisfait de la réponse apportée par ASCENDEO FRANCE à une demande d’exercice de droits conformément à l’article V ci-dessus ou que vous souhaitez signaler une atteinte à la règlementation applicable en matière de protection des données, vous disposez du droit d’introduire une réclamation auprès de la CNIL par courrier (CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07) ou sur son site Internet (www.cnil.fr), ou auprès de l'autorité de protection des données du pays dans lequel vous résidez ou travaillez habituellement.