POLITIQUE DE CONFIDENTIALITÉ

ILLYDIS

Date d’entrée en vigueur : 21/12/2022

ARTICLE 1 : PRÉAMBULE

La présente politique de confidentialité a pour but d’informer les utilisateurs du site :

• Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. A ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ;

• Sur les droits dont ils disposent concernant ces données ;

• Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;

• Sur les destinataires de ces données personnelles ;

• Sur la politique du site en matière de cookies.

Cette politique complète les mentions légales et les Conditions Générales d’Utilisation consultables par les utilisateurs à l’adresse suivante :

Mentions Légales

Conditions Générales d'Utilisation

ARTICLE 2 : PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES

Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :

• Traitées de manière licite, loyale et transparente au regard de la personne concernée ;

• Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ;

• Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;

• Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;

• Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;

• Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.

Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

• La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;

• Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;

• Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;

• Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;

• Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;

• Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

En application de la loi 78-17 du  6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018, il est rappelé que les données nominatives demandées à l’utilisateur sont nécessaires pour lui assurer l’accès au site internet.

Le traitement des informations communiquées par l'intermédiaire du site internet répond aux exigences légales en matière de protection des données personnelles, le système d'information utilisé assurant une protection optimale de ces données.

L’utilisateur dispose, conformément aux réglementations nationales et européennes en vigueur d'un droit d'accès permanent, de modification, de rectification, d'opposition de portabilité et de limitation du traitement s'agissant des informations le concernant.

ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE

Article 3.1 : Données collectées

Les données personnelles collectées dans le cadre de notre activité sont les suivantes :

• des informations relatives à l’inscription : login, pseudonyme et adresse email (le mot de passe, s’il est collecté, est ensuite chiffré de manière non réversible et non collecté en tant que tel) ;

• des informations relatives au profil du client auto-entrepreneur ou entreprise individuelle : dénomination sociale ou raison sociale, nom et prénom, numéro d’immatriculation le cas échéant, numéro de TVA, adresse du siège social, coordonnées de contact (téléphone, e- mail); Kbis.

• des informations relatives aux commandes de produits effectuées par le biais du site e- commerce : le(s) produit(s) acheté(s), le numéro de transaction, l’adresse de livraison, etc.

• des coordonnées bancaires : RIB et mandat SEPA

D’autres données sont collectées directement auprès de chaque client pendant la durée de l’utilisation du site e-commerce, ou lorsque le client communique par le biais du site e-commerce, telles que notamment :

• les échanges entre les services de l’entreprise Illydis et le client (contenu des échanges, nature de la réclamation, retour de produits, etc.) ;

• des données relatives à la consultation des emails qu’Illydis adresse à ses clients (emails administratifs ou de prospection commerciale);

• les données collectées pour l’exécution des conditions générales d’utilisation, le respect de nos obligations légales ou réglementaires, ou celles qui conditionnent la conclusion des conditions générales d’utilisation doivent obligatoirement être fournies. A défaut, Illydis ne sera pas en mesure de mettre à disposition les fonctionnalités du site e- commerce.

La collecte et le traitement de ces données répond à la (aux) finalité(s) suivante(s) :

• Gestion de la relation contractuelle avec le client (validation de l’inscription du client, facturation au nom et pour le compte du client, etc.)

• Obligations comptables et fiscales

• Gestion des pré-contentieux et contentieux (SAV)

• Réalisation d’enquêtes de satisfaction afin d’améliorer le service fourni au client et son expérience sur le site e-commerce

• Prospection commerciale à destination de professionnels (envoi de newsletters, sms promotionnels ou d’information, envoi de documents par voie postale etc.)

• Création de publicités ciblés sur les réseaux sociaux

Article 3.2  Destinataire des données personnelles

Les données personnelles collectées et traitées par Illydis sont susceptibles d’être communiquées aux destinataires ou catégories de destinataires suivants :

• Aux personnes physiques autorisées par Illydis à traiter les données personnelles des clients, et notamment les employés d’Illydis ;

• Aux prestataires de services auxquels Illydis sous-traite tout ou partie des traitements effectués par Illydis portant sur les données personnelles des clients, notamment :

  • le prestataire de services de paiement pour les opérations de paiement sécurisé en ligne : la société PayPal et Paygreen.

  • l’hébergeur du site e-commerce : O2SWITCH ;

  • le prestataire de maintenance du site e-commerce : Prestashop;

  • le prestataire de mailing pour l’envoi des emails transactionnels relatifs aux commandes passées via le site e-commerce : Google (Gmail);

  • le prestataire d’emailing pour l’envoi de newsletters : Sendinblue

  • Les prestataires de transport : Colissimo, DHL transport, Packlink, et UPS

Les sous-traitants auxquels Illydis fait appel présentent les garanties suffisantes requises par la réglementation applicable en matière de protection des données à caractère personnel. Les sous- traitants d’Illydis n’ont accès qu’aux seules données nécessaires à l'exécution de leurs prestations et ne sont pas autorisés à traiter les données des clients pour d’autres usages.

• Aux conseillers externes d’Illydis : avocats, comptables etc., tenus à une obligation de confidentialité ;

• Aux autorités : les données personnelles des clients pourront être divulguées aux autorités compétentes en application de la loi et/ou d’une décision de justice ;

Le site Internet ne pourra être tenu responsable de dommages matériels liés à l’utilisation du site. De plus, l’utilisateur du site s’engage à accéder au site en utilisant un matériel récent, ne contenant pas de virus et avec un navigateur de dernière génération mis-à-jour.

Illydis est propriétaire des droits de propriété intellectuelle et détient les droits d’usage sur tous les éléments accessibles sur le site internet, notamment les textes, images, graphismes, logos, vidéos, icônes et sons. Toute reproduction, représentation, modification, publication, adaptation de tout ou partie des éléments du site, quel que soit le moyen ou le procédé utilisé, est interdite, sauf autorisation écrite préalable.

Article 3.3  Durée de conservation des données

Illydis ne conserve les informations personnelles des clients que pendant la durée strictement nécessaire aux finalités énoncées à l’article 3.1. Les données des clients sont par la suite archivées avec un accès restreint pour une durée supplémentaire afin de permettre à Illydis de s’acquitter de ses obligations légales et/ou règlementaires en matière d’archivage et de conservation des données. A l’issue de cette durée supplémentaire, les données des clients sont définitivement supprimées des bases d’Illydis.

Article 3.4  : Politique en matière de « cookies »

3.4.1  Les Cookies purement techniques

Certaines des fonctionnalités du site e-commerce ne pourraient pas fonctionner si Illydis n’utilise pas certains cookies (les cookies techniques ou fonctionnels), qui sont indispensables afin de naviguer sur le site e-commerce et de profiter de ses fonctionnalités. Dans ce cas, la loi n’impose pas à Illydis de recueillir le consentement préalable de la Personne Concernée avant de déposer ces cookies. Il s’agit notamment des cookies « session ID » ou « identifiants de session », dont la finalité est de permettre au client de rester connecté pendant toute la durée de sa navigation sur le site e- commerce, sans avoir à saisir à nouveau son login et son mot de passe, et de conserver le contenu de son panier d’achat. Ces cookies permettent également au client de se reconnecter sur le site e-commerce sans avoir à saisir de nouveau son login et mot de passe.

3.4.2  Les autres cookies

Hormis les cookies purement techniques, nécessaires à la fourniture du service par le biais du site e-commerce, Illydis met en œuvre, après avoir obtenu le consentement préalable des Personnes Concernées, des cookies de performance et de mesure d’audience, des cookies ciblés ou cookies publicitaires, et des cookies de suivi de conversions.

Les cookies provenant de sites tiers du site e-commerce peuvent contenir des liens renvoyant vers d’autres sites. Illydis ne sait pas quels sont les cookies utilisés par ces sites. Pour en savoir plus, veuillez consulter les informations fournies par ces sites tiers sur leurs propres cookies.

3.4.3  Quelles sont les données collectées par le biais de cookies ?

Illydis collecte, de manière indirecte par le biais de cookies, des données relatives à la navigation de la Personne Concernée, telles que :

• l’adresse IP de la Personne Concernée ;

• l’identifiant du terminal ;

• les pages visitées ;

• les produits recherchés et/ou consultés.

3.4.4 Pour quelles finalités Illydis dépose-t-elle des cookies ?

Illydis collecte des données personnelles par l’intermédiaire de cookies et autres traceurs afin de comprendre comment les internautes et les clients naviguent sur le site e-commerce, et obtenir des données à partir desquels Illydis pourra améliorer l’expérience de navigation à l’avenir, adresser des offres personnalisées aux internautes et clients, identifier le clients lorsqu’il accède à son compte, garder des articles dans le panier d’achat après déconnexion, mesurer l’audience et la performance du site e-commerce, mesurer le taux de conversion et l’impact des campagnes publicitaires mises en œuvre sur les réseaux sociaux, et effectuer des opérations de publicité ciblée.

ARTICLE 4 : LES DROITS DE L’UTILISATEUR EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES

Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :

• droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite ;

• droit de retirer à tout moment un consentement (article 13-2c RGPD) ;

• droit à la portabilité des données (article 20 du RGPD) ;

• droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD) ;

• droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé;

• droit de déterminer le sort des données après la mort ;

• droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).

Pour exercer vos droits, veuillez adresser un mail à contact@illydis.com.

Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.

Consultez le site cnil.fr pour plus d’informations sur vos droits.

Le site Illydis s’interdit de traiter, héberger ou transférer les Informations collectées sur ses Clients vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le client. Pour autant, Illydis reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’il présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

Illydis s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des Informations du Client est portée à la connaissance de Illydis, celle-ci devra dans les meilleurs délais informer le Client et lui communiquer les mesures de corrections prises.

Par ailleurs Illydis ne collecte aucune « données sensibles ».

Les Données Personnelles de l’Utilisateur peuvent être traitées par des filiales de Illydis et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs de Illydis sont principalement les agents de notre service client.

Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n'est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d'une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu'ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu'elles se situent au niveau national ou européen. Nous nous engageons à informer pleinement nos clients de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires pour les aider à respecter leurs propres obligations réglementaires en matière de reporting.

Aucune information personnelle de l'utilisateur du site Illydis n'est publiée à l'insu de l'utilisateur, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers. Seule l'hypothèse du rachat de Illydis et de ses droits permettrait la transmission des dites informations à l'éventuel acquéreur qui serait à son tour tenu de la même obligation de conservation et de modification des données vis à vis de l'utilisateur du site Illydis.

ARTICLE 5 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

L’éditeur du site Illydis se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur.

Les éventuelles modifications ne sauraient avoir d’incidence sur les achats antérieurement effectués sur le site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle qu’acceptée par l’utilisateur lors de la validation de l’achat.

L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.

La présente politique, éditée le 21/12/2022, a été mise à jour le 20/12/2022.