POLITIQUE DE CONFIDENTIALITE

La SAS VESTITI s’engage à respecter votre vie privée et fait de la protection de vos données personnelles, une priorité.

Sur notre site internet et dans nos magasins, nous appliquons la présente politique de confidentialité.
Cette politique vous décrit quelles sont les informations personnelles que nous collectons auprès de vous et comment nous les traitons.

 

1)     Responsable du traitement et délégué à la Protection des Données

La SAS VESTITI dont le siège social est situé au 38 avenue de Bobigny – 93130 NOISY LE SEC – Immatriculé au RCS de Bobigny sous le Siret n° 344 577 523 00410 (« SAS VESTITI » ou « nous ») est le responsable de la collecte, des traitements et de l’utilisation de vos données personnelles et de la compatibilité du traitement des données avec le Règlement UE 2016/679 relatif à la protection des données à caractère personnel.

La SAS VESTITI dispose d’un délégué à la protection des données qui peut être contacté par email à l’adresse suivante : dpo@vestiti.fr           

Et par courrier postal à SAS VESTITI – Service DPO – 38 avenue de Bobigny – 93130 NOISY LE SEC

 

2)     Quelles données personnelles recueillons-nous ?

Nous collectons les informations que vous nous fournissez dans le cadre de notre relation commerciale notamment lorsque vous créez un compte client et que vous adhérez à notre programme de fidélité (inscription à  la newsletter, inscription dans notre fichier client en magasin…),  lorsque vous passez commande sur notre site internet, participation à un jeu concours organisé par notre entreprise, lorsque vous contacter le service client.

Lors de l’élaboration de votre compte client sur notre site internet et lors de votre inscription à notre fichier client pour notre programme de fidélité en magasin, nous collectons les informations dont la collecte est strictement nécessaire pour vous fournir nos services à savoir notamment : vos noms, prénom, adresse postale, e-mail, numéro de téléphone fixe ou mobile, date de naissance.

Par ailleurs, lors de vos achats sur notre site internet, nous avons besoin de certaines données pour l’exécution du contrat de vente telles que : votre prénom, nom, adresse postal, e-mail, indications dans le cadre du paiement, données d’identification, adresse IP, mot de passe, historiques de commandes et numéros de transaction, historique de vos visites et de votre navigation sur le Site, numéro de carte bancaire. Ceci étant, les données bancaires sont directement transmises aux serveurs gérant le service de paiement en ligne.

Conformément à la règlementation, nous ne collectons pas les données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, les données personnelles génétiques, les données personnelles biométriques aux fins d'identifier une personne physique de manière unique, les données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. Ces catégories de données personnelles particulières ne font jamais l’objet d’une collecte ou d’un traitement par la SAS VESTITI.

3)     But du traitement de vos données personnelles

La SAS VESTITI utilise vos données personnelles aux fins suivantes :

-        Assurer la gestion du compte client, du panier d’achat et des commandes, gestion des opérations de paiement, gestion des opérations de livraisons, gestion de la relation client, du suivi des commandes, retours produits etc. Dans ce cadre-là, nous sommes également amenés à partager certaines de vos informations personnelles avec d’autres entités telles que les institutions bancaires ou entreprise de transport afin de traiter votre commande. Il s’agit ici d’un traitement de données dans l’intérêt légitime de notre société.

-        Dans l’intérêt légitime que nous avons de veillez à ce que vous ayez le bénéfice de l’expérience la plus appropriée sur notre site et de nos offres en magasin, nous sommes amenés à vous faire parvenir nos offres commerciales (newsletter, SMS etc.)

-        Utilisation de vos informations pour personnaliser votre navigation sur notre site internet, comme par exemple vous fournir du contenu qui peut vous intéresser, faciliter votre navigation etc.

-        Dans le but légitime d’améliorer les produits et services, nous pouvons être amenés à élaborer des statistiques commerciales avec vos données personnelles mais également des opérations d’analyse, de sélection et de segmentation de nos clients  afin d’améliorer la connaissance de nos clients.

-        Mise en œuvre de mesures de sécurité s’agissant notamment de lutte contre la fraude à la carte bancaire.

-        Dans le cadre de la mise en place de jeux concours et publicitaires

 

4)     Transmission de vos données personnelles 

Nous sommes habilités à récolter vos données, les utiliser, transférer, sauvegarder, traiter ou les transmettre à des entreprises tierces dans la mesure où cette transmission est nécessaire à l’exécution du contrat. Ces entités sont tenues, dans la même mesure que SAS VESTITI elle-même, d’assurer la protection des données.

Vos données personnelles peuvent également être transmises à des tiers lorsque vous nous avez donné votre accord préalable, si nous y sommes tenus en vertu de la loi, d’une demande impérative provenant d’une autorité publique ou dans le cadre d’une procédure judiciaire.

Vos données peuvent également être transmises à nos prestataires extérieurs tels que :

-        Les services d’expédition de nos produits

-        Notre prestataire informatique pour la réalisation d’opérations de maintenance et de développement techniques du site internet, des applications interne et du système d’information de la SAS VESTITI.

-        Notre prestataire d’hébergement, qui stocke les données, situés à Roubaix. 

-        Nos prestataires de gestion des paiements et sécurisation. Nous vous informons que nous utilisons un service de paiement sécurisé intégrant la norme de sécurité Secure Socket Layer (SSL). Les données confidentielles (numéro de carte de crédit, date d’expiration et cryptogramme) sont directement transmises aux serveurs gérants ce service sans passer en premier lieu dans les serveurs de la SAS VESTITI, et de manière cryptés.

 

5)     Pour combien de temps conservons nous vos Données ?

Vos données personnelles, autres que vos données bancaires, sont conservées dans nos serveurs pour une durée maximum de 3 ans à compter de votre dernière activité à savoir :

-        De votre dernier achat en ligne ou en magasin

-        De votre dernière connexion à notre site (impliquant que vous vous soyez connecté à votre compte client)

-        De l’ouverture d’un lien hypertexte présent dans nos newsletters ou autre email commercial que vous recevez de notre part.

 

6)     Sécurité

En tant que responsable de traitement, la SAS VESTITI a pris toutes les mesures utiles pour préserver la sécurité et la confidentialité des données afin d’empêcher toutes déformations, endommagements ou que des tiers non autorisés y aient accès.

La SAS VESTITI a un système de sécurité fiable afin d’assurer la plus grande sécurité des données collectées et de détecter les violations de données ; ce qui inclut donc : la sécurité physique du bâtiment enfermant notre système informatique ; la sécurité du système informatique afin d’empêcher tout accès externe à vos données.

Lorsque nous faisons appel à des sous-traitants, nous nous assurons du respect par ceux-ci des règles liées à la protection des données.

Concernant la sécurité liée aux données bancaires et à la carte bancaire, nous avons mis en place un système de paiement en ligne sécurisé par le biais des comptes Paypal ou bien par notre banque LCL. Nous utilisons un service de paiement sécurisé intégrant la norme de sécurité Secure Socket Layer (SSL). Les données confidentielles (numéro de carte de crédit, date d’expiration et cryptogramme) sont directement transmises aux serveurs gérants ce service sans passer en premier lieu dans les serveurs de la SAS VESTITI, et de manière cryptés.

7)     Réseaux sociaux

La SAS VESTITI vous propose de recourir aux réseaux sociaux pour améliorer notre relation commerciale et vous proposer des  offres et promotions personnalisées sur ces réseaux.

L’utilisation des réseaux sociaux pour interagir avec la SAS VESTITI notamment Facebook Connect, les boutons « partager » de Facebook, Instagram ou Twitter, est susceptible d’entrainer des échanges de données entre la SAS VESTITI et ces Réseaux sociaux.

Nous vous invitons donc à consulter les politiques de gestion des données personnelles des différents réseaux sociaux pour avoir connaissance des données pouvant être transmises par ceux-ci.

8)     Quels sont vos droits et comment les exercer ?

Conformément au Règlement (UE 2016/679) relatif à la protection des données à caractère personnel, vous disposez des droits suivants sur vos données :

-        Droit d’accès

-        Droit de rectification

-        Droit d’opposition

-        Droit d’effacement (droit à l’oubli)

-        Droit à la limitation du traitement

-        Droit à la portabilité

Vous pouvez également définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.

Si vous avez créé un compte sur notre site internet, vous pouvez modifier vous-même vos données personnelles.

En cas de violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous tiendrons informé de cette violation dans les plus brefs délais.

9)     Interlocuteur

La SAS VESTITI a nommé un délégué à la protection des données personnelles. Celui-ci a pour mission de veiller au respect de la réglementation et du présent document. Il assure une sensibilisation des équipes et répond aux utilisateurs souhaitant exercer leurs droits concernant les données personnelles collectées par la SAS VESTITI.

Si vous souhaitez exercer vos droits sur vos données personnelles, nous vous invitons à en faire la demande soit :

  • Par voie électronique auprès de notre DPO (Délégué à la protection des données) : Monsieur Hugo ROUILLON : dpo@vestiti.fr
  • Par voie postale à l’adresse suivante : SAS VESTITI – Service DPO – 38 avenue de Bobigny – 93130 NOISY LE SEC.

Pour toutes demandes d’opposition, modification, rectification, droit d’accès, droit à l’oubli, portabilité ou limitation du traitement des données, veuillez transmettre un justificatif de votre identité.

La SAS VESTITI adressera sa réponse dans un délai maximum d’un mois à compter de la réception par nos services de votre demande.

Vous disposez également du droit d’introduire une réclamation auprès d’une autorité de contrôle.  (En France : La CNIL)

 

10)  Modifications

La SAS VESTITI se réserve le droit de modifier la présente déclaration de protection des données sans avis préalable.