Politique de protection des données personnelles
Cette page n’est pas très rigolote, c’est le moins que l’on puisse dire… Pour en faire un moment plus agréable, on vous propose de la lire avec cette bande musicale en fond sonore. 🤓
Version : 1.0
Mise à jour : 25.02.2021
La société ENSELLE SAS (ci-après « nous »; « la Société ») est soucieuse de la protection de vos données personnelles. Nous nous engageons à assurer le meilleur niveau de protection à vos données en conformité avec la loi Informatique et Libertés du 6 janvier 1978 et Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des Données Personnelles à caractère personnel, Règlement Général sur la Protection des Données (RGPD).
Le terme de « Données Personnelles » désigne ci-après toute information se rapportant à une personne physique identifiée ou identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne. Ainsi, les données que nous collectons peuvent inclure vos données strictement personnelles, en ce qu'elles permettent de vous identifier comme une personne particulière. A l'inverse, certaines données ne nous permettent pas de vous identifier directement, telle que vos données de navigation dans des fichiers “cookies” déposés sur votre terminal (le type de navigateur, de Terminal et de système d’exploitation, le chemin suivi sur le Site, etc.) mais sont tout de même considérées comme des Données Personnelles car elles sont rattachées et/ou rattachables aux premières.
La présente Politique de Protection des données personnelles a pour dessein de vous présenter les termes suivants :
- Qui collecte vos données ?
- Quelles sont les données personnelles collectées ?
- Quelles sont les règles de collecte de données associées ?
- Pourquoi les données sont-elles collectées ?
- Comment vos données sont-elles protégées ?
- Quels sont vos droits et comment les exercer ?
- Comment vos données sont-elles sécurisées ?
- Contacts et réclamations
- Glossaire
Nous invitons les utilisateurs de notre site internet à se référer régulièrement à notre Politique, qui sera amenée à évoluer pour s’adapter aux modifications législatives et réglementaires du RGPD ainsi que de la Loi Informatique et Libertés.
Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Informatique et Libertés.
1. Qui collecte vos données ?
La société ENSELLE SAS, société par actions simplifiée, au capital de 15 790,00 €, immatriculée au RCS de Versailles sous le numéro 888 609 849 et dont le siège social est situé au 17 rue de maule 78870 BAILLY, France, met à disposition, un site internet sous le nom « Gibus Cycles » accessible depuis l’adresse https://gibuscycles.com.
Dans le cadre de la fourniture de ses services en relation avec le Site Internet, la société est amenée à collecter et traiter des Données Personnelles concernant les utilisateurs, afin de lui permettre de gérer la relation contractuelle. Dans ce contexte, la société ENSELLE est amenée à mettre en place un traitement de données, dans le respect du RGPD, dont les finalités sont la gestion des clients (en ce compris la gestion des relations contractuelles, des commandes, de la livraison, des factures, de la comptabilité, suivi de la relation contractuelle), et plus généralement la gestion des opérations lui permettant de communiquer avec les utilisateurs, ou la mise à disposition de fonctionnalités nécessaires à la navigation sur nos sites.
2. Quelles sont les données concernées ?
2.1 Les données collectées et cookies sur le Site Internet
Ces données se répartissent en 2 grandes familles :
- Les données directement renseignées par vous, au moment de la création de votre compte ou lors d’interactions avec un formulaire d’inscription, notre service clients, ou de modification de votre profil ;
-
Les données que nous collectons après autorisation explicite du fait de vos actions sur le site.
2.1.1 Données renseignées par un utilisateur
Le caractère obligatoire ou facultatif des données vous est signalé au moment de la collecte : civilité, nom, prénom, adresse de livraison, adresse de facturation, adresse email, mot de passe, date de naissance et majorité numérique (plus de 16 ans), RIB, numéro de téléphone, société. Les personnes âgées de moins de 16 ans ne peuvent effectuer un achat sans autorisation parentale.
Certaines données personnelles (à savoir civilité, nom, prénom, adresse de livraison, adresse de facturation si différente, adresse email, mot de passe, date de naissance permettant de justifier la majorité numérique (plus de 16 ans), numéro de téléphone et pour les besoins de paiement vos données bancaires doivent obligatoirement être collectées pour que vous puissiez bénéficier de nos services. Si ces informations ne sont pas complétées, vous ne pouvez pas acheter des produits sur le Site Internet de la société.
2.1.2 Données renseignées par la navigation de l’utilisateur sur le site
Certaines données sont collectées automatiquement, après autorisation explicite, du fait de vos actions sur le site : données de navigation, historiques de commandes, préférences et centres d’intérêts, produits consultés, produits ajoutés au panier, incidents de livraisons, réclamations, conversations avec un conseiller.
Ces données sont collectées grâce aux cookies. Vous avez la possibilité, à tout moment, d’accepter ou de refuser chaque traceur, de façon indépendante comme globale.
2.1.2.1 Quels cookies utilisons-nous ?
Cookies fonctionnels
Shopify
Axeptio
Google Analytics
Exempté de consentement, ces cookies sont indispensables à la navigation sur notre site. Leur refus depuis le paramétrage de votre navigateur web est susceptible de limiter l’usage de notre Site Internet. Ils permettent notamment de mémoriser des informations collectées via un formulaire complété par vos soins comme le choix exprimé sur le dépôt de cookies, de vous permettre d'accéder à des espaces réservés et personnels de notre Site Internet, tels que votre compte, grâce à des identifiants ; de garder en mémoire le contenu d’un panier d’achat ou d’un choix de langue.
Cookies à visée statistique et de mesure d’audience
Google Analytics
Facebook Pixel
Ces cookies nous permettent d'établir des statistiques et de suivre les volumes de fréquentation et d'utilisation de nos services, afin d’améliorer ceux-ci ainsi que votre expérience en tant qu’utilisateur de notre site.
Par exemple, notre équipe suit régulièrement le nombre de pages vues, le nombre de visites du site, leur site de provenance, ainsi que l’activité des visiteurs sur le site et leur fréquence de retour.
Cookies à visée d’annonces personnalisées
Facebook Pixel
Nous avons à cœur de vous présenter des offres et publicités les plus pertinentes pour vous, ce que nous faisons grâce à des cookies publicitaires qui permettent de vous afficher, en temps réel, le contenu le plus adapté à vos centres d’intérêt déduits de votre navigation récente.
Par exemple, notre équipe crée régulièrement des publicités sur Facebook et Instagram basées sur vos centres d'intérêts renseignés et vos activités réalisées sur ces plateformes.
Cookies à visée d’expérience et de relation client
Klaviyo
Ces cookies ont pour rôle d’améliorer votre expérience sur le site. Pour que nous répondions parfaitement à vos besoins, nous enregistrons les informations importantes que vous nous confiez.
Par exemple, notre équipe rédige et envoie régulièrement des communications par e-mail basées sur vos visites de pages de suite ou vos récents échanges avec le service client.
2.1.2.2 Consentement des cookies
L’installation de certains cookies est soumise au consentement de l’utilisateur.
Aussi, lors de la visite de l’utilisateur sur le site, il lui est demandé d’accepter les cookies avant de les installer sur son équipement. Les cookies soumis à un tel consentement peuvent faire l’objet d’un choix par le biais de la console mise à votre disposition.
A défaut d’acceptation de votre part, aucun cookie, autre que nécessaire, ne sera installé.
2.1.2.3 Supprimer ou rejeter les cookies
Même lorsqu’ils sont acceptés, l’utilisateur dispose de plusieurs options pour supprimer et/ou rejeter les cookies et autres traceurs ou technologies similaires.
Console Axeptio
Notre site propose également un module de gestion des cookies ayant vocation à permettre à l’utilisateur d’accepter ou de refuser les cookies par finalité. Ce module est accessible ici.
Paramétrage du navigateur
Si la plupart des navigateurs sont paramétrés par défaut, l’utilisateur a la possibilité, s’il le souhaite, de choisir d’accepter tous les cookies ou de les rejeter systématiquement ou encore de choisir ceux qu’il accepte selon leurs émetteurs.
Il peut également paramétrer son navigateur (manipulation à faire pour chaque terminal : tablettes, smartphones, ordinateurs, etc.) pour accepter ou refuser au cas par cas les cookies préalablement à leur installation. Il peut en outre régulièrement supprimer les cookies de son terminal via son navigateur. Pour la gestion des cookies et des choix de l’utilisateur, la configuration de chaque navigateur est différente.
Elle est décrite dans le menu d'aide du navigateur, qui permet à l’utilisateur de savoir de quelle manière modifier ses souhaits en matière de cookies.
A titre d’exemple :
-pour Internet Explorer™;
-pour Edge ;
-pour Safari™ ;
-pour Chrome™ ;
-pour Firefox™
L’utilisateur peut également consulter le guide de la CNIL.
Ainsi, l’utilisateur peut paramétrer son navigateur pour refuser les cookies.
A cet égard, l’attention de l’utilisateur est attirée sur le fait qu’en paramétrant son navigateur pour refuser les cookies, certaines fonctionnalités, pages, espaces du site peuvent ne pas être accessibles, ce dont la société ne saurait être responsable.
Module d’opposition
Certains éditeurs de cookies que nous utilisons sur notre site proposent des modules d’opposition dédiés.
Il est donc recommandé à l’utilisateur de prendre connaissance des pages d’informations visées dans les tableaux ci-dessus (cf. détail des cookies auquel nous avons recours) afin d’identifier ces modules le cas échéant.
A titre d’exemple, l’utilisateur peut prendre connaissance d’informations spécifiques sur le module complémentaire de désactivation de Google Analytics. Il peut également choisir de désactiver les cookies Google Analytics.
3. Quelles sont les règles associées quant à la collecte et la conservation des données ?
3.1 Date de collecte
Nous collectons les informations que vous nous fournissez notamment quand :
- vous créez votre compte client « Mon compte »
- vous vous abonnez à notre newsletter
- vous effectuez une commande sur notre site
- vous naviguez sur notre site et consultez des produits
- vous participez à un jeu ou un concours
- vous contactez notre Service Client
- vous rédigez un avis
- vous prenez contact avec un conseiller
- vous créez une alerte disponibilité produits
3.2 Temps de conservation des données
Vos Données Personnelles concernant votre compte, ainsi que celles concernant votre navigation et/ou votre comportement sur le site sont conservées pendant une durée de 3 ans à compter de votre dernière activité sur le Site Internet ou sur un support de communication électronique ou 6 ans après votre dernière commande sauf disposition légale contraire.
A l’issue de ce délai, votre compte est considéré comme « inactif » et sera automatiquement désactivé. Il vous appartiendra donc d’en créer un nouveau pour toute nouvelle commande.
En revanche, les statistiques de mesure d'audience et vos données de fréquentation brutes du site ne sont pas conservées plus de 13 mois. Toutefois, à l’issu de ces délais précités, en ce compris en tant que de besoin à compter de votre demande de suppression, vos données personnelles pourront faire l’objet d’un archivage intermédiaire afin de satisfaire à nos obligations légales, comptables et fiscales (comme l’obligation de conservation pendant une durée de 10 ans des factures posée par l’article L.123-22 du Code de commerce) et/ou à tout le moins pendant le délai de prescription applicable (comme le délai de prescription de droit commun de 5 ans consacré par l’article 2224 du Code civil).
4. Qui a accès à vos données ?
Les données collectées sur le Site Internet sont exclusivement destinées à la Société ENSELLE. En aucun cas la société ne transmettra vos données personnelles à des tiers à d’autres fins telles que commerciales et/ou promotionnelles sans votre consentement.
Les données personnelles peuvent être transmises aux sociétés – sous-traitants – auxquels la société fait appel dans le cadre de l’exécution des services et commandes notamment gestion, exécution, traitement et paiement.
4.1 Marketing
Nous utilisons un outil pour la gestion de la relation client (CRM) qui fait appel à nos bases de données et à l’ensemble des données qui y sont stockées, pour l’ensemble des utilisateurs de notre site, et dans le respect des consentements et préférences de communication indiqués sur notre site, notamment au moment de la création d’un compte.
4.2 Transfert et hébergement de vos données
Les serveurs contenant les données collectées par le Site Internet sont hébergés en Suisse.
Vous êtes informé que des données vous concernant peuvent être transmises par la Société pour les besoins des finalités définies aux présentes conditions à des sociétés situées dans des pays hors Union Européenne. Préalablement au transfert hors Union Européenne, la société mettra en œuvre toute procédure requise pour obtenir les garanties nécessaires à la sécurisation de tels transferts (clauses spécifiques, anonymisations des données). Des transferts hors Union Européenne peuvent être réalisés notamment dans le cadre de nos activités suivantes : prestations informatiques sur les systèmes de la société, exploitation des données en lien avec les réseaux sociaux (voir ci-après).
Pour les transferts vers ces prestataires, nous nous sommes assurés qu’ils respectaient le Règlement sur la Protection de Données Personnelles.
5. A quelles finalités vos données personnelles sont-elles collectées ?
5.1 Gestion de vos commandes
Les informations et données vous concernant sont nécessaires à la gestion de votre commande, à savoir chaque acquisition de biens et/ou services effectuée par un client sur notre site dans les conditions prévues dans les CGV complétées, le cas échéant, par des conditions particulières.
Ces informations pourront également être conservées aux fins de preuve dans le respect des obligations légales et réglementaires (paiement, garantie, litige …).
5.2 Les communications sur support électronique ou papier
Afin de vous tenir informés de notre actualité et des avantages dont vous pouvez bénéficier, vous pourrez recevoir des offres par communication électronique (email, sms…) ou par voie postale. Nous mesurons le taux d’ouverture de nos envois afin de l’adapter au mieux à vos besoins. Si vous ne souhaitez pas recevoir d’offres et informations de la part de la société, vous pouvez vous opposer aux envois :
- En le signalant lors de la création de votre compte,
- En vous désinscrivant grâce au lien de désabonnement en bas des emails,
- En nous écrivant à l’adresse bonjour@gibuscycles.com .
En fonction des choix émis lors de la création ou de la mise à jour de votre compte, vous serez donc susceptibles de recevoir des offres de la société.
5.3 Personnalisation des publicités sur notre site et les réseaux sociaux
Les informations que vous recevez de la part de la société pourront être personnalisées en fonction des données que nous collectons sur le site internet (données déclaratives et de navigation). Nous vous invitons à consulter les politiques de protection des données personnelles des réseaux sociaux afin de prendre précisément connaissance des informations qui sont collectées par les réseaux sociaux et qui peuvent être transmises à la société.
En raison de votre utilisation du Site Internet ou de votre affiliation à une page des réseaux sociaux de la Société, la Société est susceptible de recevoir des informations vous concernant notamment votre profil public et vos centres d'intérêts communiqués sur les réseaux sociaux, ou autres données que vous nous aurez autorisé à traiter en naviguant sur ses sites ou en continuant à bénéficier des services proposés par le Site Internet (voir paragraphe ci-dessus concernant les données collectées).
Des publicités de la Société liées à votre profil et aux informations que vous publiez ou partagez (vos centres d'intérêts) pourront être diffusées sur vos pages de réseaux sociaux. Si vous ne souhaitez pas que les réseaux sociaux ou des tiers dont la Société recueillent ou utilisent des informations basées sur votre profil ou votre activité sur des sites web, appareils ou applications en dehors des réseaux sociaux à des fins de diffusion de publicités, vous devez vous référer aux conditions des réseaux sociaux afin de connaître les modalités de paramétrage, désinscription ou de contrôle de diffusion des publicités. Vous pouvez également refuser en utilisant les paramètres des applications ou de votre appareil mobile, et directement sur les réseaux sociaux.
6. Vos Droits
6.1 Quels sont vos droits ?
Vos droits au regard de la loi Informatique et Libertés Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 Août 2004, vous disposez des droits énoncés ci-dessous au regard de vos données personnelles.
Il vous suffit de nous écrire en ligne à bonjour@gibuscycles.com ou par courrier à ENSELLE SAS, Service Juridique / Responsable Données Personnelles, 17 rue de Maule, 78870 Bailly, France en nous indiquant vos nom, prénom, e-mail adresse et si possible votre référence client.
Conformément à la réglementation en vigueur, votre demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant votre signature et préciser l’adresse à laquelle doit vous parvenir la réponse.
Une réponse vous sera alors adressée dans un délai de 1 mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.
Le responsable du traitement notifiera la personne concernée de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande. Pour exercer vos droits en ce qui concerne la lutte contre la fraude, voir la clause Lutte contre la Fraude ci-avant.
Conformément notamment à la Réglementation sur les Données Personnelles, vous bénéficiez des Droits Spécifiques suivants :
- accès (article 15 du RGPD),
- rectification (article 16 du RGPD),
- l’effacement (article 17 du RGPD),
- limitation du Traitement (article 18 du RGPD),
- portabilité (article 20 du RGPD),
- opposition au traitement et au profilage (article 21 et 22 du RGPD),
- directives post-mortem (Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés)
6.2 Droits d’accès
Vous avez la possibilité d'obtenir de la Société la confirmation que les Données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites Données ainsi que les informations suivantes :
- les finalités du traitement ;
- les catégories de Données ;
- les destinataires ou catégories de destinataires auxquels les Données ont été ou seront communiquées ;
- lorsque cela est possible, la durée de conservation des Données envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
- l'existence du droit de demander à la Société la rectification ou l'effacement de Données, ou une limitation du traitement de vos Données, ou du droit de s'opposer à ce traitement ;
- le droit d'introduire une réclamation auprès de la CNIL ;
- lorsque les Données ne sont pas collectées auprès de vous, toute information disponible quant à leur source ;
- l'existence d'une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour vous.
Lorsque les Données sont transférées vers un pays tiers ou à une organisation internationale, vous avez le droit d'être informé des garanties appropriées, en ce qui concerne ce transfert. La Société fournit une copie des Données faisant l'objet d'un traitement. La Société peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par le Visiteur. Lorsque vous présentez votre demande par voie électronique, les informations sont fournies sous une forme électronique d'usage courant, à moins que le visiteur ne demande qu'il en soit autrement. Votre droit d'obtenir une copie de vos Données ne doit pas porter atteinte aux droits et libertés d'autrui.
6.3 Droits de rectification
Vous avez la possibilité d'obtenir de la Société, dans les meilleurs délais, la rectification des Données vous concernant qui sont inexactes. Vous avez également la possibilité d'obtenir que les Données incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
6.4 Droits à l’effacement
Vous avez la possibilité d'obtenir de la Société l'effacement, dans les meilleurs délais, de Données vous concernant lorsque l'un des motifs suivants s’applique :
- les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière par la Société ;
- vous avez retiré votre consentement pour le traitement de ces Données et il n'existe pas d'autre fondement juridique au traitement ;
- vous exercez votre droit d’opposition dans les conditions rappelées ci-après et il n'existe pas de motif légitime impérieux pour le traitement ;
- les Données ont fait l'objet d'un traitement illicite ;
- les Données doivent être effacées pour respecter une obligation légale ;
- les Données été collectées auprès d’un enfant.
6.4 Droits à la limitation
Vous avez la possibilité d'obtenir de la Société la limitation du traitement de vos Données lorsque l'un des motifs suivants s’applique :
- La Société vérifie l'exactitude des Données suite à votre contestation de l'exactitude des Données,
- Le traitement est illicite et vous vous opposez l’effacement des Données et exigez à la place la limitation de leur utilisation ;
- La Société n'a plus besoin des Données aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice ;
- Vous vous êtes opposés au traitement dans les conditions rappelées ci-après et la Société vérifie de savoir si les motifs légitimes poursuivis prévalent sur vos motifs allégués.
6.5 Droits à la portabilité des Données
Vous avez la possibilité de recevoir de la Société les Données vous concernant, dans un format structuré, couramment utilisé et lisible par machine lorsque :
- Le traitement des Données est fondé sur le consentement, ou sur un contrat et ;
- Le traitement est effectué à l'aide de procédés automatisés.
Lorsque vous exercez votre droit à la portabilité vous avez le droit d'obtenir que les Données soient transmises directement par la Société à un responsable de traitement que vous désignerez lorsque cela est techniquement possible. Votre droit à la portabilité de vos Données ne doit pas porter atteinte aux droits et libertés d'autrui.
6.6 Droits d’opposition au traitement et au profilage
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des Données vous concernant fondé sur l’intérêt légitime de la Société.
La Société ne traitera alors plus les Données, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pourra les conserver pour la constatation, l'exercice ou la défense de droits en justice. Lorsque les Données sont traitées à des fins de prospection, vous pouvez vous opposer à tout moment au traitement de ces Données.
6.7 Directives post-mortem
Vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos Données Personnelles après votre décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ».
Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, vos héritiers seront désignés. En l’absence de toute directive, vos héritiers peuvent s’adresser à la Société afin de/d’ :
- Accéder aux traitements de Données permettant « l’organisation et le règlement de la succession du défunt » ;
- Recevoir communication des « biens numériques » ou des « données s’apparentant à des souvenirs de famille, transmissibles aux héritiers » ;
- Faire procéder à la clôture de votre compte de visiteur sur le Site et s’opposer à la poursuite du traitement de vos Données Personnelles.
En tout état de cause, vous avez la possibilité de nous indiquer, à tout moment, que vous ne souhaitez pas, en cas de décès, que vos Données Personnelles soient communiquées à un tiers. Pour plus d’information, vous pouvez vous référer à l’Article 40-1 de la Loi relative à l’Informatique, aux fichiers et aux libertés.
6.8 Comment exercer vos Droits Spécifiques ?
Pour exercer vos Droits Spécifiques à l’attention de la Société et/ou, le cas échéant, obtenir par voie orale la lecture de la présente Politique, vous pouvez choisir d'adresser votre demande :
- Par courrier électronique en vous adressant à notre délégué à la protection des Données bonjour@gibuscycles.com ;
- Par courrier postal en vous adressant à notre Délégué à la Protection des Données à l'adresse suivante : ENSELLE SAS, Service Juridique / Responsable Données Personnelles, 17 rue de Maule, 78870 Bailly, France,
Une réponse vous sera adressée dans un délai d’un (1) mois maximum suivant la date de réception de votre demande. Au besoin, ce délai pourra être prolongé de deux mois par la Société qui vous en alertera et ce, compte tenu de la complexité et/ou du nombre de demandes.
En cas de demande de suppression de vos Données et/ou en cas d’exercice de votre droit à solliciter l’effacement de vos Données, nous pourrons toutefois les conserver sous forme d’Archivage intermédiaire, et ce pour la durée nécessaire à satisfaire à nos obligations légales, comptables et fiscales et notamment, afin de prévenir d'éventuels comportements illicites après la suppression de votre compte (réutilisation de votre ancien compte par un tiers) et ce, conformément à l’article II-3 de la présente Politique de Confidentialité et de Protection de la Vie Privée.
Il est précisé en tant que de besoin que la demande de suppression de votre compte visiteur depuis le Site n’est pas interprétée par la Société comme une demande expresse d’exercice de votre droit d’opposition, de limitation ou de suppression pour motifs légitimes.
Votre compte visiteur est donc rendu inactif et les Données vous concernant font l’objet d’un Archivage intermédiaire dans les conditions et durées indiquées ci-dessus. Vous pouvez également choisir les types de courriers électroniques que vous souhaitez recevoir ou non, à l’aide du lien de désinscription figurant par ailleurs sur chaque courrier électronique que la Société vous envoie. Vous pourrez également à tout moment nous demander de ne plus recevoir de publicités ou de prospections adaptées aux informations de navigation de votre Terminal, en nous contactant directement et gratuitement, ou au moyen du lien de désinscription inclus dans toute prospection que nous serions susceptible de vous adresser par courrier électronique.
Le cas échéant, les publicités que vous pourriez continuer à recevoir, sauf opposition de votre part exercée auprès de nous, ne seront plus adaptées à la navigation de votre Terminal. Vous pouvez, à tout moment, porter réclamation devant l’autorité de contrôle compétente, en France, la CNIL.
7. Comment vos données sont-elles sécurisées ?
La Société protège vos données à caractère personnel en mettant en place les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de celles-ci.
A ce titre, la Société prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès : protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, chiffrement de certaines données etc.
Nous vous rappelons toutefois que vous êtes responsable des données vous concernant que vous transmettez à la Société et qu’à ce titre, vous contribuez à la protection de vos données à caractère personnel en vous conformant aux bonnes pratiques en matière d’utilisation de vos outils informatiques. Vous êtes informé du fait que sans des mesures de sécurité adéquates (exemples : configuration sécurisée de votre navigateur web, mise à jour des programmes anti-virus, logiciel pare-feu, non utilisation de logiciels provenant de sources douteuses, etc…), vous courez le risque que les données et les mots de passe que vous utilisez pour protéger vos données puissent être divulgués à des tiers non autorisés.
8. Contacts et réclamations
Pour toute requête, vous pouvez choisir d'adresser votre demande :
- Par courrier électronique en vous adressant à notre Délégué à la Protection des Données bonjour@gibuscycles.com ;
- Par courrier postal en vous adressant à notre Délégué à la Protection Des données à l'adresse suivante : ENSELLE SAS, Service Juridique / Responsable Données Personnelles, 17 rue de Maule, 78870 Bailly, France,
En cas d’absence de réponse ou si vous n'êtes pas satisfait de la réponse apportée, vous avez la possibilité d’introduire une réclamation auprès de l’autorité de protection et de contrôle compétente de l’Etat membre de l’Union Européenne au sein duquel vous résidez habituellement.
- Pour la France CNIL : http://www.cnil.fr
- Pour l’Espagne AEPD : https://www.aepd.es
- Pour l’Allemagne Datenschutz : http://www.datenschutz.de
- Pour la Belgique : http://www.privacycommission.be
- Pour d’autres pays : https://ec.europa.eu/newsroom/article29/news-overview.cfm
9. Glossaire
« Commande » : désigne chaque acquisition de biens et/ou services effectuée par un client sur le Site dans les conditions prévues dans les CGV complétées, le cas échéant, par des conditions particulières.
« Cookies » : désignent les traceurs et/ou des technologies équivalentes, à savoir notamment cookie, cookie « Flash », résultat du calcul d’empreinte de votre Terminal dit « fingerprinting », local web storage, pixels invisibles, utilisés de façon alternative ou cumulative pour i) faciliter la navigation du visiteur (Cookies de Navigation), ii) proposer des produits et des services adaptés aux centres d’intérêts du visiteur (Cookies Publicitaires), iii) permettre l’élaboration de statistiques (Cookies d’Audiences) et iv) permettre au visiteur d’accéder à des produits et services personnalisés sur le Site ou via des messages envoyés par la Société (Cookies de Personnalisation) et permettre l’interaction avec les Réseaux Sociaux (Cookies de Réseaux Sociaux), etc.
« Donnée(s) Personnelle(s) » ou « Données » : désigne(nt) toute information se rapportant à une personne physique identifiée ou identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Ainsi, les données que nous collectons peuvent inclure vos données strictement personnelles, en ce qu'elles permettent de vous identifier comme une personne particulière. A l'inverse, certaines données ne nous permettent pas de vous identifier directement, telle que votre profession ou vos données de navigation (le type de navigateur, de Terminal et de système d’exploitation, le chemin suivi sur le Site, etc.) mais sont tout de même considérées comme des Données Personnelles car elles sont rattachées et/ou rattachables aux premières.
« Données Tiers » : désignent les Données que nous partageons, le cas échéant, avec des tiers.
« Droits Spécifiques » : désignent les droits accordés au visiteur par la Réglementation sur les Données Personnelles et notamment les droits de/d’/à :
- accès (article 15 du RGPD),
- rectification (article 16 du RGPD),
- l’effacement (article 17 du RGPD),
- limitation du Traitement (article 18 du RGPD),
- portabilité (article 20 du RGPD),
- opposition (article 21 et 22 du RGPD),
- directives post-mortem (Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés);
Ces Droits Spécifiques et les moyens de les exercer sont précisés à l’article “Vos droits”.
« Visiteur(s) » : désigne(nt) tout internaute ayant renseigné des Données Personnelles sur le formulaire d’inscription du site, accepté les CGU, comme la Politique de Données Personnelles, ou ayant, après réception d’un email de confirmation, définitivement validé son compte.
« Partenaire(s) » : désigne(nt) différents prestataires de services de la Société que cela soit pour le traitement de vos Commandes, la livraison des produits, le service après-vente, la fourniture de services technologiques, de publicité, les Réseaux Sociaux (tels que définis ci-après), etc., ou encore plus spécifiquement de nos fournisseurs pour la réalisation des ventes de produits et/ou services sur le Site.
« Règlementation sur les Données Personnelles » : désigne ensemble le RGPD, la Loi° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée et toute nouvelle loi, décrets pris pour son application.
« RGPD » : désigne le Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 applicable à partir du 25 mai 2018 ou, en lieu et place, toute loi qui viendrait à être adoptée en transposition dudit Règlement.
« Site(s) » : désigne le site Internet Gibuscycle.com édité par la Société ENSELLE en leur version web et mobile.
« Terminal(aux) » : désigne l'équipement matériel (ordinateur, tablette, smartphone, téléphone, etc.) que vous utilisez pour consulter ou voir s'afficher le Site et/ou tout autre support numérique édité par un tiers.