POLITIQUE DE CONFIDENTIALITÉ
Table des matières
PRÉAMBULE 2
DÉFINITIONS 2
IDENTITÉ DU RESPONSABLE DE TRAITEMENT 2
DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES 3
FINALITÉ ET BASES LÉGALES DES TRAITEMENTS DE DONNÉES 3
DESTINAIRES DES DONNÉES 4
6.1 Communication des données 4
6.2 Communication des Données 4
6.3 Transfert hors de l’Union européenne 4
DURÉE DE CONSERVATION DES DONNÉES 4
DROITS DES UTILISATEURS 5
MODALITÉS D’EXERCICE DES DROITS 6
SÉCURITÉ DES DONNÉES 6
NOTIFICATION DES VIOLATIONS DE DONNÉES 6
MODIFICATIONS 6
Date de dernière mise à jour : 09/02/2025
PRÉAMBULE
Dans le cadre de son activité de vente au détail d’articles vestimentaires, ISPA met en œuvre des Traitements de Données à caractère personnel concernant les utilisateurs du site accessible à l’URL https://nilrio.com/com (ci-après « lesUtilisateurs » et « leSite »).
ISPA accorde une importance particulière à la protection des données à caractère personnel. À ce titre, ISPA veille à ce que les données des utilisateurs soient collectées et traitées conformément aux lois et règlements en vigueur relatifs à la protection des données à caractère personnel, et notamment au Règlement (UE) 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « le RGPD ») ainsi qu’à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018.
La présente politique (ci-après la « Politique ») a pour but d’informer les Utilisateurs sur la manière dont ISPA collecte, utilise et partage les données à caractère personnel que ses Utilisateurs lui fournissent via le Site.
Cette Politique a vocation à s’appliquer uniquement aux traitements portant sur des données susceptibles d’identifier ou de rendre identifiables des personnes physiques, directement ou indirectement.
Avant d’accéder aux services proposés par ISPA, l’Utilisateur est invité à prendre pleinement connaissance des dispositions ci-dessous.
DÉFINITIONS
Les termes indiqués ci-dessous ont la définition suivante :
« Données à caractère personnel » ou « Données » désignent toute information permettant d’identifier directement ou indirectement une personne physique ;
« Responsable de traitement » désigne toute personne physique ou morale qui détermine les finalités et les moyens des traitements des Données à caractère personnel, en l’occurrence ISPA ;
« Sous-traitant » désigne la personne physique ou morale en charge de traiter des Données à caractère personnel pour le compte du Responsable de traitement dans le cadre d’un service ou d’une prestation ;
« Traitements » désigne toute opération portant sur des Données à caractère personnel, quel que soit le procédé utilisé, informatisé ou non, tels que la collecte, l’enregistrement, l’organisation, l’adaptation, la modification, l’extraction, la consultation, la communication, l’utilisation, la diffusion ou le rapprochement de Données ;
« Utilisateurs » désigne les personnes physiques naviguant sur le Site, ayant passé commande ou non.
IDENTITÉ DU RESPONSABLE DE TRAITEMENT
Les Données à caractère personnelles sont collectées par ISPA, société à responsabilité au capital de 1,000 euros, dont le siège social est situé 6 rue de Palestro, 93500 Pantin, inscrite au Registre du Commerce et des Société de Bobigny sous le numéro 804 763 704.
Le Responsable du traitement des données à caractère personnel peut être contacté par email à l’adresse suivante : [email protected]
DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES
Sur le Site, les Utilisateurs peuvent être amenés à transmettre des Données, directement ou par l’usage qu’ils font du Site.
Les Données collectées sur le Site pourront inclure :
• Des données d’identification, telles que le prénom et le nom, l’adresse e-mail et/ou postale, le numéro de téléphone ;
• Des données techniques, telles que l’adresse IP, le type et la version du navigateur, le système d’exploitation utilisé ;
• Des données de connexion, telles que les fonctions utilisées, les pages visitées, les configurations sélectionnées, l’horodatage des visites et les termes recherchés.
Certaines de ces Données sont collectées via des cookies utilisés sur le Site. Pour en savoir plus sur la manière dont ces cookies sont gérés, l’Utilisateur peut consulter à tout moment la Politique d’utilisation des cookies.
FINALITÉ ET BASES LÉGALES DES TRAITEMENTS DE DONNÉES
Les Données à caractère personnel des Utilisateurs sont collectées et traitées par le Responsable de traitement sur la base de fondements légaux et dans la mesure strictement nécessaire aux finalités décrites ci-dessous :
Pour les traitements réalisés sur la base du consentement, l’Utilisateur peut à tout moment retirer son consentement, sans porter atteinte à la licéité des Traitements effectués avant ce retrait, en s’adressant à ISPA dans les conditions définies à l’article 10 ci-dessous.
Pour les traitements réalisés sur la base de l’exécution d’un contrat, les Données demandées à l’Utilisateur sont nécessaires à la conclusion et l’exécution du contrat entre ISPA et l’Utilisateur. L’absence de communication de ces Données peut donc empêcher la formation et l’exécution du contrat.
DESTINAIRES DES DONNÉES
Les Données des Utilisateurs sont strictement confidentielles et destinées exclusivement à ISPA.
Sauf obligation légale, comptable ou judiciaire, ISPA ne divulguera, louera, cédera ou transmettra de quelque manière que ce soit ces Données à des tiers autres que :
• L’hébergeur du Site (situé en France), aux fins d’exécution des prestations d’hébergement et de maintenance du Site et des Données ;
• L’éditeur d’applications tierces présentes sur le Site, aux fins d’accès et d’utilisation de ladite application ;
• Nos fournisseurs de services, distributeurs, représentants, sous-traitants et partenaires, aux fins d’accès aux services demandés ou d’exécution d’une prestation/transaction.
TRANSFERT HORS DE L’UNION EUROPEENNE
ISPA choisit principalement des prestataires hébergeant leurs données au sein de l’Union européenne. Néanmoins, lorsque cela est nécessaire, ISPA peut être amenée à transmettre des Données à des prestataires opérant hors Union européenne.
Dans un tel cas, des mesures sont prises afin d’assurer que lesdites Données bénéficient du même niveau de protection que celui imposé par l’Union européenne en la matière, notamment par la mise en place les Clauses Contractuelles Types approuvées par la Commission Européenne, et l’insertion d’un Data Processing Agreement (« DPA ») dans le cadre de ses relations contractuelles avec ces prestataires.
En tout état de cause, ISPA s’assure que les Traitements sont effectués conformément à la présente Politique et qu’ils sont encadrés conformément à la réglementation relative à la protection des Données.
DURÉE DE CONSERVATION DES DONNÉES
ISPA conserve les Données à caractère personnel de ses Utilisateurs pour la durée strictement nécessaire à la réalisation des finalités du Traitement, sauf autorisation expresse de l’Utilisateur pour une conservation prolongée.
La durée de conservation des Données varie en fonction des finalités des traitements mis en œuvre :
DROITS DES UTILISATEURS
En qualité de Responsable de traitement, ISPA est tenue d’assurer le respect des droits dont disposent les Utilisateurs sur leurs Données à caractère personnel.
Les droits des Utilisateurs sont les suivants :
• Droit d’accès aux Données
L’Utilisateur peut demander au Responsable de traitement la confirmation que ses Données à caractère personnel sont ou ne sont pas traitées.
Si le Responsable de traitement traite effectivement des Données, l’Utilisateur peut en contrôler l’exactitude en sollicitant une copie, lisible dans un format compréhensible, de toutes informations que le Responsable de traitement détient le concernant.
• Droit de rectification des Données
L’Utilisateur peut demander la modification de ses Données à caractère personnel lorsque celles-ci sont erronées ou incomplètes.
• Droit d’opposition au Traitement
L’Utilisateur peut s’opposer, pour des motifs légitimes, à ce que ses Données soient utilisées pour des finalités précises.
• Droit à la limitation du Traitement
L’Utilisateur peut solliciter que le Traitement de ses Données à caractère personnel soit bloqué pendant un certain temps, notamment le temps d’examiner une demande d’exercice des droits.
• Droit à l’effacement des Données
L’Utilisateur peut demander l’effacement de l’intégralité des Données que le Responsable de traitement détient sur lui.
Le Responsable de traitement s’engage à supprimer les Données à caractère personnel lorsque :
Les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
Le consentement de l’Utilisateur est l’unique fondement du Traitement et l’Utilisateur retire son consentement ;
L’Utilisateur s’oppose au traitement dans les conditions déterminées par le RGPD ;
Les Données à caractère personnel ont fait l’objet d’un traitement illicite ;
Lorsque la loi impose au Responsable de traitement d’effacer les Données.
Le Responsable pourra toutefois refuser l’effacement des données dès lors que les données sont nécessaires au respect d’une obligation légale (ex. délai de conservation d’une facture = 10 ans) ou aux besoins de la constatation, de l’exercice ou de la défense de droits en justice.
• Droit à la portabilité des Données
L’Utilisateur peut solliciter la récupération de ses Données à caractère personnel pour son propre usage ou dans le but de les communiquer à un autre organisme.
• Droit de donner des directives sur le sort des Données après le décès
L’Utilisateur a la possibilité d’informer le Responsable de traitement sur les modalités d’utilisation de ses Données après son décès.
MODALITÉS D’EXERCICE DES DROITS
Pour toute demande d’exercice des droits, l’Utilisateur peut prendre contact avec ISPA par e-mail à l’adresse [email protected] ou par courrier postal à l’attention de ISPA, 6 rue du Palestro, 93500 Pantin.
ISPA pourra demander la communication de la copie d’une pièce justificative d’identité si nécessaire. Le niveau des vérifications effectuées par ISPA lors du traitement des demandes d’exercice de droits variera en fonction de la nature des demandes, de la sensibilité des informations communiquées et du contexte dans lequel la demande est effectuée.
ISPA s’engage à répondre dans les meilleurs délais à toute demande d’exercice des droits et en tout état de cause dans un délai d’un (1) mois à compter de la réception de la demande. Compte tenu de la complexité et/ou du nombre important de demandes, le délai de réponse peut être prorogé de deux (2) mois. Dans ce dernier cas, l’Utilisateur en sera informé dans les meilleurs délais.
En l’absence de réponse satisfaisante, l’Utilisateur est en droit d’introduire une réclamation devant l’autorité de contrôle, à savoir la Commission Nationale de l’Informatique et des Liberté (la CNIL) via l’adresse suivante : https://www.cnil.fr/fr/plaintes.
SÉCURITÉ DES DONNÉES
ISPA s’engage à prendre toutes les mesures nécessaires et adéquates autant sur le plan technique qu’organisationnel, afin de garantir la sécurité et l’intégrité des Données des Utilisateurs. Ces mesures garantissent la protection de ces données contre tout accès non autorisé, toute modification, altération, divulgation, perte ou destruction.
En cas de recours à un prestataire agissant pour son compte en qualité de sous-traitant, ISPA s’assure que ce dernier respecte ses obligations en matière de sécurité préalablement à toute communication de Données des Utilisateurs.
MODIFICATIONS
ISPA se réserve le droit de modifier la présente Politique de protection des Données à caractère personnel. Dans ce cas, une version mise à jour sera publiée sur le Site et la « date de dernière mise à jour » sera portée à la date à laquelle les modifications ont été effectuées.
ISPA invite ses Utilisateurs à consulter régulièrement la présente Politique afin de prendre connaissance des éventuelles modifications ou mises à jour apportées à cette Politique.