FRAIS DE PORT OFFERTS DÈS 50 € D'ACHAT ! 🚚 📦
PAIEMENT JUSQU'À 4 FOIS SANS FRAIS ! 💶
AVIS DE NOS CLIENTS 4,8/5 SUR AVIS VÉRIFIÉS

 

 

POLITIQUE DE CONFIDENTIALITE

 



  1. PREAMBULE


La société DRIFTSHOP accorde beaucoup d’importance à la vie privée et s’engage vis-à-vis de ses clients et utilisateurs de son site internet (ci-après l’« Application ») à respecter les principes de la protection des données personnelles. 


La présente politique de confidentialité s’applique aux traitements de données personnelles réalisés par la société DRIFTSHOP.


Conformément à l’article 13 du Règlement Général sur la Protection des Données Personnelles n°2016/679 (ci-après dénommé le « RGPD »), la présente politique de confidentialité a pour but d’informer les personnes concernées sur les traitements de données à caractère personnel qu’il met en œuvre, à savoir :

  • Identité et coordonnées du Responsable de traitement et le cas échéant son responsable ;

  • Finalités des traitements et leurs fondements juridiques ;

  • Les intérêts légitimes poursuivis par le Responsable de traitement ;

  • Les destinataires ou les catégories de destinataires des données ;

  • L’intention de transférer ou non des données ;

  • La durée de conservation des données à caractère personnel ; 

  • Les droits accordés aux personnes concernées (accès, rectification, effacement, limitation du traitement, opposition, retrait du consentement, introduire une réclamation) ;

  • L’existence d’une prise de décision automatisée.



  1. DEFINITIONS


Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. 


Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou ensemble de données à caractère personnel (i.e. collecte, enregistrement, conservation, modification, extraction etc…).


Responsable de traitement : la personne physique ou morale, l’autorité publique, le service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Dans le cadre de cette politique de confidentialité, le responsable de traitement est la société DRIFTSHOP, société à responsabilité limitée au capital social de 4000 euros, dont le siège social est sis 5 rue de la mine à 68500 BERRWILLER, immatriculée au Registre du Commerce et des Sociétés de COLMAR sous le numéro 498 478 304, représentée par Monsieur Nicolas KOENIG en sa qualité de gérant de la société.


Personne concernée : toute personne physique identifiée ou identifiable, à savoir une personne physique qui peut être identifiée, directement ou indirectement.



  1. CADRE JURIDIQUE 


Le Responsable du traitement déclare qu’il effectue des traitements de données à caractère personnel conformément au RGPD et à loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée.



  1. RESPONSABLE DE TRAITEMENT


Le Responsable de traitement est la société DRIFTSHOP, société à responsabilité limitée au capital social de 4000 euros, dont le siège social est sis 5 rue de la mine à 68500 BERRWILLER, immatriculée au Registre du Commerce et des Sociétés de COLMAR sous le numéro 498 478 304, représentée par Monsieur Nicolas KOENIG en sa qualité de gérant de la société.


Coordonnées : 

Adresse : 5 rue de la mine, 68500 Berrwiller, France

Email : [email protected]

Téléphone : 03 67 10 19 75


  1. DONNEES A CARACTERE PERSONNEL COLLECTEES, FINALITES ET FONDEMENTS DE LA COLLECTE


  1. Catégories de données à caractère personnel 


Le Responsable de traitement traite certaines des données à caractère personnel selon les finalités, à savoir : 

  • Noms ; 

  • Prénoms ;

  • Adresse postale ;

  • Adresse électronique ;

  • Numéro de téléphone ;

  • Civilité ;



  1. Finalités et fondements


FINALITES DE TRAITEMENT

DONNEES A CARACTERE PERSONNEL COLLECTEES

FONDEMENTS JURIDIQUE

Gestion des clients

Nom, prénom, adresse de facturation, adresse de livraison, téléphone, mail, le cas échéant produits commandés, quantité, montant, taille - mesures, historique de relation contractuelle, retour produits, origine de la commande

Le traitement de ces données à caractère personnel est nécessaire pour l’exécution d’un contrat.

Gestion des paiements (client et fournisseur) 

Identifiant de l’Utilisateur (pour l’enregistrement en comptabilité), prénom, nom, mail, date et heure de paiement, RIB, numéro de transaction, détail de l’achat, du bien ou du service souscrit

Le traitement de ces données à caractère personnel est nécessaire pour l’exécution d’un contrat.

Gestion des réclamations et impayés 

Identifiant de l’Utilisateur (pour l’enregistrement en comptabilité), prénom, nom, mail, date et heure de paiement, RIB

Le traitement de ces données à caractère personnel est nécessaire pour l’exécution d’un contrat.

Newsletter 

Nom, prénom, mail.


Le traitement de ces données à caractère personnel se justifie par l’intérêt légitime. 

Gestion des requêtes RGPD

Nom entreprise

Nom

Prénom

Fonction

Numéro de téléphone

Adresse électronique

Le traitement de ces données à caractère personnel est exigé par le Règlement général pour la protection des données. 




  1. DUREE DE CONSERVATION DES DONNEES A CARACTERE PERSONNEL


FINALITES

DUREE DE CONSERVATION

Gestion des clients : la réalisation de traitements relatifs à la réalisation des services proposées par la société DRIFTSHOP.

Les données à caractère personnel collectées seront conservées aussi longtemps que nécessaire à l’exécution du contrat, à l’accomplissement par le Responsable de traitement de ses obligations légales et règlementaires ou encore à l’exercice des prérogatives lui étant reconnues par la loi et la jurisprudence. 


Gestion des paiements (client et fournisseur) : la gestion des paiements (facture, comptabilité) des participants.


Les données à caractère personnel collectées seront conservées aussi longtemps que nécessaire à l’exécution du contrat, à l’accomplissement par le Responsable de traitement de ses obligations légales et règlementaires ou encore à l’exercice des prérogatives lui étant reconnues par la loi et la jurisprudence. 


Gestion des réclamations et impayés : la gestion des réclamations et du service après-vente, et la gestion des impayés et du contentieux.


Les données à caractère personnel collectées seront conservées aussi longtemps que nécessaire à l’exécution du contrat, à l’accomplissement par le Responsable de traitement de ses obligations légales et règlementaires ou encore à l’exercice des prérogatives lui étant reconnues par la loi et la jurisprudence. 

Newsletter : l’information ponctuelle du client de nouveautés réglementaires ou comptables pouvant l’intéresser dans sa pratique.

Les données à caractère personnel collectées seront conservées aussi longtemps que nécessaire à l’exécution du contrat, à l’accomplissement par le Responsable de traitement de ses obligations légales et règlementaires ou encore à l’exercice des prérogatives lui étant reconnues par la loi et la jurisprudence. 

Gestion des requêtes RGPD

Les données à caractère personnel collectées seront conservées aussi longtemps que nécessaire à l’exécution du contrat, à l’accomplissement par le Responsable de traitement de ses obligations légales et règlementaires ou encore à l’exercice des prérogatives lui étant reconnues par la loi et la jurisprudence. 




  1. DESTINATAIRES DES DONNEES A CARACTERE PERSONNEL


Les destinataires des données sont : 

  • l’hébergeur du site internet  ; 

  • nos fournisseurs le cas échéant ; 

  • nos livreurs.



  1. TRANSFERT DES DONNEES A CARACTERE PERSONNEL VERS PAYS TIERS


Le Responsable du traitement n’a pas l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.



  1. DROITS DES PERSONNES CONCERNEES


La personne concernée a le droit :


Droit d’accès (article 15 du RGPD)

Dans tous les cas

Droit de rectification (article 16 du RGPD)

Dans tous les cas

Droit à l’effacement (article 17 du RGPD)

Uniquement pour les traitements n’étant pas justifiés par l’exécution d’une obligation légale, l’exécution d’une mission d’intérêt public, à des fins archivistiques, ou nécessaires à la constatation, à l’exercice ou à la défense de droits de justice

Droit à la limitation du traitement (article 18 du RGPD)

Dans tous les cas

Droit d’opposition au traitement (article 21 du RGPD)

Uniquement pour les traitements n’ayant pas pour fondement juridique l’exécution du contrat ou l’exercice d’une obligation légale

Droit à la portabilité des données (article 20 du RGPD)

Uniquement pour les traitements fondés sur le consentement, sur l’exécution d’un contrat ou si le traitement est effectué à l’aide de procédés automatiques

Introduction d’une réclamation auprès de la CNIL

Dans tous les cas

Retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci

Uniquement lorsque le traitement est fondé sur le consentement de la personne concernée au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques



  1. PRISE DE DECISION AUTOMATISEE ET PROFILAGE


Sauf mention contraire dans les dispositions spécifiques, aucun profilage ne sera réalisé et plus généralement aucune décision automatisée ne sera prise sur la base des données. Les dispositions spécifiques précisent, pour chaque type de traitement concerné, la logique sous-jacente de ces décisions automatisées, ainsi que l’importance et les conséquences prévues de ces traitements pour la personne concernée.



  1. SECURITE


En vertu de l’article 32 du RGPD, la société DRIFTSHOP s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris, entre autres, selon les besoins : 


  • Les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;

  • Les moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;

  • Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.


  1. MISE A JOUR DE LA POLITIQUE DE CONFIDENTIALITE


Cette politique de confidentialité est susceptible d’évoluer et d’être mise à jour au regard de l’évolution réglementaire, légale, administrative et jurisprudentielle.  


Le Responsable suggère aux personnes concernées de consulter régulièrement cette politique de confidentialité afin de prendre connaissance des éventuelles modifications.