Préambule
Notre politique de protection des données a été établie en accord avec les préconisations de la Commission Nationale de l’Informatique et des Libertés. Elle a pour objectif d’informer les utilisateurs du Site (www.endless.fr) de la façon dont leurs données personnelles sont traitées et des engagements et mesures que nous avons pris afin de veiller au respect des données à caractère personnel des visiteurs, utilisateurs et acheteurs des produits et services de la Société ENDLESS.
Elle a été établie conformément aux dispositions de la Loi Informatique et Liberté du 6 janvier 1978, du Règlement Européen sur les Données Personnelles (R.G.P.D.) du 23 mai 2018 et la Loi de transposition du Règlement Européen sur la Protection des Données Personnelles (R.G.P.D.) du 20 juin 2018.
La version actuellement publiée sur notre site internet est la version en vigueur de cette politique. Notre Société ENDLESS se réserve le droit de la modifier à tout instant afin de se conformer aux obligations légales en vigueur. Il est donc de la responsabilité de chaque utilisateur de consulter régulièrement cette politique afin de se tenir informé des derniers changements qui pourraient y être apportés.
En naviguant sur notre site, l’utilisateur reconnaît avoir lu, compris et accepté la présente politique de protection des données.
ARTICLE 1 – DEFINITIONS
A. Termes techniques relatif à la protection des données personnelles
Sur notre site, les termes ci-dessous ont la signification qui leur est attribuée au sens du R.G.P.D. (art.4) :
Consentement : « de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement; »
Données à caractère personnel : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; »
Responsable du traitement : « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre; »
Sous-traitant : « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement; »
Traitement : « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction; »
Violation de données à caractère personnel : « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données; ».
B. Autres termes utilisés aux présentes
« Politique » : désigne la présente Politique de Protection des Données Personnelles ;
« Société » : désigne la société ENDLESS 1, Société par Actions simplifiée, au capital social de 26.822,52 €, immatriculée au R.C.S. de Bobigny sous le numéro 525 004 503 000 39, dont le siège social est sis 10 rue Jean Jacques Rousseau 93100 MONTREUIL ;
« Site » : désigne le site internet www.endless.fr ou tout autre site internet exploité par la Société EndLess et mis à disposition de l’Utilisateur ;
« Utilisateur » : désigne tout individu utilisant le Site et ayant accès à son contenu ;
ARTICLE 2 – DONNEES COLLECTEES
Consentement
En naviguant sur notre Site, l’Utilisateur consent à la collecte et au traitement des données personnelles qu’il renseigne. Ce consentement sert de base légale au traitement des données collectées.
Notre Société collecte et traite les données strictement nécessaires aux finalités pour lesquelles elles sont traitées. Nous nous engageons auprès de nos utilisateurs à ne pas traiter les données pour des finalités différentes que celles mentionnées ci-dessous. Si nous devions proposer un nouveau service sur notre Site, nécessitant la collecte et le traitement de données, nous nous engageons à collecter l’accord de nos utilisateurs une nouvelle fois avant de lui proposer le nouveau service dont il est question.
Chaque fois que notre Site traite des données personnelles, il prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles il les traite.
Accès aux données
Les données que nous collectons sur notre site sont à notre seul usage exclusif. Les données personnelles de nos utilisateurs ne sont pas communiquées à des tiers mais peuvent être accessibles par nos prestataires et sous-traitants informatiques dans le cadre de la maintenance et du développement du Site. Les données personnelles accessibles par nos prestataires et sous-traitants ne sont pas traitées, ni collectées ni exploitées par ces derniers qui peuvent uniquement y avoir accès pour la maintenance informatique.
Le responsable du traitement de vos données de la Société EndLess est joignable à l’adresse suivante : thomas.acchiardo@endless.fr. En tant que responsable du traitement des données qu’il collecte, il s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient notamment de fournir aux utilisateurs, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité.
ARTICLE 3 – FINALITÉS DES TRAITEMENTS
Nous collectons les données des utilisateurs uniquement pour les finalités de traitement suivantes :
Contacter la Société
Mode de Collecte : Une adresse électronique est accessible sur notre Site (contact@endless.fr) permettant aux Utilisateurs de contacter notre Société.
Données Collectées : Nom, prénom, e-mail.
Finalité : Utilisation des données uniquement aux fins de traiter la demande de l’Utilisateur.
Base légale du traitement : Consentement de l’Utilisateur
Création d'un compte client
Mode de Collecte : Sur notre Site, les Utilisateurs peuvent se créer un compte Client en vue de passer commande des produits et services de la Société.
Données Collectées : Prénom, nom, e-mail, adresse, téléphone
Finalité : Pour la création de ce compte, nous demandons de renseigner leur nom, prénom, e-mail et de définir un mot de passe. La sécurité des identifiants de connexion est entièrement de la responsabilité de l’Utilisateur. La responsabilité de la Société ne pourra en aucun cas être recherchée par nos Utilisateurs en cas de perte ou de vol de ses identifiants (ce dernier s’engageant à avertir la Société dans les plus brefs délais d’une telle situation), ou d’utilisation frauduleuse du compte de l’Utilisateur.
Base légale du traitement : Le consentement de l’Utilisateur.
Gestion d'un compte client
Mode de Collecte : Sur son compte Client, l’Utilisateur peut :
- Renseigner ses informations personnelles et les modifier à tout moment ;
- Ajouter et modifier des adresses de facturation ;
- Avoir un aperçu de ses commandes, bons de réduction, collectes programmées.
Données Collectées : Prénom, nom, e-mail, adresse, téléphone
Finalité : La Société EndLess collecte les données uniquement aux fins de gérer les commandes des Utilisateurs, les planifications de collecte et le suivi des facturations.
Base légale du traitement : Le consentement de l’Utilisateur.
Paiement des commandes et planification des évacuations
Données Collectées : Les données bancaires de nos clients sont traitées via notre organisme de paiement partenaire (Stripe, www.stripe.com) qui assure l’intégralité de la confidentialité de ces données.
Finalité : Traitement des commandes et planification des enlèvements.
Base légale du traitement : La nécessité de l’exécution d’un contrat avec le Client.
Navigation sur le Site
Données Collectées : Informations de navigation
Finalité : Notre Site collecte vos informations de navigation à des fins uniquement d’études statistiques. Nous vous invitons à vous référer à notre politique correspondante en matière de cookies.
Base légale du traitement : L’intérêt légitime de la Société à proposer une expérience de navigation fluide et améliorée.
Prévenir et lutter contre la fraude informatique
Données Collectées : Matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe.
Finalité : Nous utilisons ces données pour prévenir et lutter contre la fraude informatique (spamming, hacking, etc.).
Base légale du traitement : La réponse à une obligation légale.
En remplissant certains formulaires sur notre Site, les Utilisateurs peuvent faire le choix – en cochant la case prévue à cet effet – de recevoir des communications de la part de ENDLESS. Cette autorisation, inscrit les Utilisateurs dans la base de données marketing de ENDLESS.
Les données personnelles des Clients sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle la Société détient ces données, afin de répondre aux besoins des Clients ou pour remplir ses obligations légales. Nous ne dépassons pas les délais légaux de conservation des données et vos données sont conservées uniquement pour la durée nécessaire aux traitements des finalités pour lesquelles elles ont été collectées.
ARTICLE 4 – NON-COMMUNICATION DES DONNÉES PERSONNELLES
La Société EndLess s’interdit de traiter, héberger ou transférer les Informations collectées sur ses utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le propriétaire des données.
Pour autant, notre Société reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679). Les Données Personnelles de l’Utilisateur peuvent être traitées par des filiales de notre Société et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.
Quand la Société recourt aux services de prestataires ces derniers disposent d'un accès limité aux données de l'utilisateur, dans le cadre de l'exécution de ces prestations et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel.
La Société EndLess s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées.
ARTICLE 5 – SECURITE DES DONNEES ET NOTIFICATION D’INCIDENT
Notre Site et notre Société ont pris toutes les précautions utiles et nécessaires, au regard de l’état de l’art en la matière, pour protéger vos informations dans un environnement sécurisé en vue d’éviter toute destruction, perte, altération, diffusion ou accès non autorisé. Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n'est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d'une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu'ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu'elles se situent au niveau national ou européen.
Dans le cas où l’intégrité et la confidentialité de vos données sont compromises, le responsable du traitement s’engage à respecter les procédures mises en place au titre de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« RGPD »).
ARTICLE 6 – DROITS DES PERSONNES
Au regard des dispositions légales de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« R.G.P.D »), les utilisateurs de notre Site disposent des droits suivants :
- droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs, droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdit
- droit de retirer à tout moment un consentement (article 13-2c RGPD)
- droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD)
- droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD)
- droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
- droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui la Société devra communiquer (ou non) ses données à un tiers qu’il aura préalablement désigné.
Notre site et notre Société ne peuvent pas s’opposer à la demande d’exercice de leurs droits par les utilisateurs. Toute autre demande peut s’effectuer à tout moment par voie électronique à l’adresse suivante : thomas.acchiardo@endless.fr. Les demandes seront traitées dans un délai d’un mois, sauf motif impérieux avancé et justifié par notre Société justifiant un rallongement du délai.
ARTICLE 7 – SAISINE DE LA CNIL
Si notre Société ne satisfait pas la demande de l’utilisateur, ce dernier est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) afin de faire prévaloir ses droits.
ARTICLE 8 – AGE MINIMUM
Conformément aux dispositions de l’article 8 du R.G.P.D., nous ne collectons pas, directement ou indirectement, de données à caractère personnel de personnes âgées de moins de seize (16) ans sans l’accord de leur tuteur légal. Les utilisateurs de moins de seize (16) ans sont invités à solliciter l’accord d’un représentant légal – requis par EndLess - afin que ses données à caractère personnel puissent être collectées et pour pouvoir utiliser les services du Site.
La Société EndLess se réserve le droit de demander un justificatif de cet accord du représentant légal. La responsabilité de notre Société ne pourra pas être recherchée en cas de fourniture par tout utilisateur de données personnelles concernant un mineur de moins de seize (16) ans.