POLITIQUE DE TRAITEMENT DES DONNÉES PERSONNELLES

DANS LA BOUTIQUE EN LIGNE CESIRO.FR

Vous nous avez fait confiance en naviguant et en achetant dans la boutique en ligne de votre famille cesiro.fr, et nous vous en remercions. “ENTREPRISE”. vous assure qu’il traitera vos données de manière honnête, transparente et informée, conformément aux changements et amendements apportés par le Règlement général (UE) sur la protection des données des personnes physiques n. 2016/679 (“RGPD”).

C’est pourquoi nous avons décidé de vous informer au travers de la présente Politique de Traitement des Données Personnelles (“Politique de Traitement des Données” ou “Politique”) concernant :

  1. Qui sommes-nous ?
  2. Qu’est-ce qu’une donnée personnelle ?
  3. Quelles données traitons-nous à votre sujet ?
  4. Comment collectons-nous et traitons-nous vos données ?
  5. Combien de temps conservons-nous vos données ?
  6. Avec qui partageons-nous vos données ?
  7. Quand transférons-nous vos données en dehors de l’Union européenne ou de l’EEE ?
  8. Quelles mesures de sécurité fournissons-nous pour protéger vos données ?
  9. Quels sont vos droits et options concernant les données que nous traitons ?

Nous aurons la même approche chaque fois que vous nous rendrez visite ou que vous magasinerez dans la boutique en ligne.

Cette politique de traitement des données peut être modifiée ou mise à jour à tout moment par Cesiro, lorsque nous considérons que certains changements interviennent dans les activités par lesquelles nous traitons vos données . Nous publierons sur notre site Web, www.cesiro.fr, ces modifications et vous en informerons par e-mail.

  1. QUI SOMMES-NOUS ?

Marius Code Wnk SRL, personne morale de nationalité roumaine, inscrite au registre du commerce sous le no. J01/690/2017, avec le code d’enregistrement fiscal unique RO37707133 (« Code Marius Wnl » ou « Opérateur » ou « Nous »), est l’opérateur de vos données et l’entité qui vous fournit, via la boutique en ligne, des produits des catégories : produits céramiques , produits en porcelaine, textiles, cadeaux, arrangements.

Adresse : Alba Iulia, Str. Olteniai, non. 17, comté d’Alba

Pas de téléphone:

Courriel : office@cesiro.fr

La « Société » a désigné un Délégué à la Protection des Données Personnelles. Pour toute question ou préoccupation relative à la présente Politique, à la manière dont la “Société” traite vos données ou vos droits, vous pouvez nous contacter à l’adresse e-mail dédiée dgpr@cesiro.fr ou à l’adresse postale Alba Iulia, Str. Olteniai, non. 17, comté d’Alba .

  1. QUELLES DONNÉES TRAITONS-NOUS VOUS CONCERNANT ?

Qu’est-ce qu’une donnée personnelle ?

Les données personnelles désignent toute donnée ou information nous permettant de pouvoir vous identifier directement (par exemple, votre nom, prénom) ou indirectement (par exemple, selon le profil que nous créons pour vous adresser des offres personnalisées). Certaines informations sont moins évidentes (telles que vos préférences et habitudes d’achat, l’adresse IP de votre ordinateur), mais associées à votre personne, nous aident à vous identifier et relèvent ainsi de la notion de « données personnelles ».

La politique de la « Société » est de collecter et de traiter uniquement les données qui nous sont nécessaires pour vous offrir l’expérience la plus agréable lors de la navigation/achat sur le site Web de la Boutique en ligne. En général, nous traitons les types de données suivants vous concernant :

  1. a) Nom et prénom ;
  2. b) Adresse e-mail ;
  3. c) Adresse de livraison et de facturation
  4. d) Numéro de téléphone ;
  5. e) La géolocalisation générale de l’appareil à partir duquel vous naviguez de manière authentique dans le compte client ;
  6. f) Informations sur les produits et services achetés ;
  7. g) Le degré d’utilisation et vos activités sur la plateforme de la boutique en ligne
  8. h) Intérêts et préférences liés aux produits de la boutique en ligne.

Plus précisément, dans le tableau ci-dessous, nous avons présenté les données personnelles (“Données” ou “Données personnelles”) que nous collectons directement auprès de vous, qui résultent de votre interaction et que nous ou nos partenaires suivons afin de fournir les produits commandés ou de vous proposer diverses offres personnalisées, lorsque vous naviguez/achetez sur le site de la Boutique en ligne ou lorsque vous utilisez différents appareils (ordinateur, tablette ou téléphone portable).

Données des mineurs.

La “Société” n’autorise pas le traitement des données personnelles des clients qui n’ont pas atteint l’âge de 18 ans.

Lors du processus de création d’un compte ou de passation de commande dans la boutique en ligne, les clients doivent confirmer qu’ils ont atteint l’âge de 18 ans.

COMMENT TRAITONS-NOUS VOS DONNÉES ?

La « Société » collecte et traite vos données pour exécuter les commandes que vous passez et livrer les produits que vous souhaitez, pour améliorer vos expériences dans la boutique en ligne, pour fournir une assistance et un support lorsque vous utilisez la boutique en ligne/compte client, ou pour créer un profil client afin d’envoyer des offres personnalisées (marketing direct).

Nous avons détaillé dans le tableau ci-dessous comment nous traitons vos données, les finalités et la base juridique (base légale) des activités à travers lesquelles nous traitons vos données.

Dans quel but collectons-nous et traitons-nous vos données ?Quelles données collectons-nous et comment les traitons-nous ?Quelle est la base juridique du traitement des données ?
Quelle est la base juridique du traitement des données ?
Création de votre compte client

Nous pouvons créer un compte client pour vous sur la boutique en ligne uniquement si vous nous fournissez les données personnelles suivantes, soit (a) dans le cadre de votre demande d’ouverture d’un nouveau compte client, soit (b) suite à la création d’un commander, pour la première fois, dans la Boutique en ligne (et nous, à cette occasion, activons un compte client pour que vous puissiez honorer votre commande) :

–          prénom / nom de famille;

–          e-mail

–          numéro de téléphone

Alternativement, vous pouvez créer un compte client en vous connectant à votre compte Facebook, Google ou Yahoo en utilisant votre email ou numéro de téléphone et mot de passe de ce réseau social.

 
Connexion au compte client

Nous vous offrons la possibilité de vous connecter à votre compte client en vous connectant à votre compte Facebook, Google ou Yahoo existant (connexion au réseau social). Pour vous connecter, vous êtes redirigé vers la page de votre réseau social (Facebook, Google ou Yahoo), où vous pouvez vous connecter avec vos données d’utilisateur. Ainsi, votre profil Facebook, Google ou Yahoo est lié au compte client dans la boutique en ligne. Après connexion, Facebook Inc., Google Inc., respectivement Oath (Verizon) nous envoient automatiquement les informations suivantes :

• L’identifiant numérique du réseau social ;

• nom et surnom;

• nom d’utilisateur sur Facebook, Google ou Yahoo ;

• votre compte utilisateur a été vérifié (par exemple “confirmé”).

De plus, l’opérateur du service de réseau social reçoit des informations sur la connexion de ce compte à notre page. Nous stockons et utilisons ces données envoyées par Facebook, Google ou Oath pour pouvoir vous identifier en tant que client autorisé et vous proposer nos services dans la boutique en ligne.

 
Effectuer des achats dans la boutique en ligne

Vous ne pouvez effectuer des achats que si vous avez activé un compte client, placé certains produits dans le panier, puis passé une commande. Vous pouvez effectuer des achats sur le site Web de la boutique en ligne et via le messager de votre compte Facebook (auquel vous vous connectez depuis votre compte Cesiro) ou via le service Call Center, après avoir préalablement accepté les conditions générales de la boutique en ligne.

– Chaque fois que vous passez une commande, nous collectons et traitons les données suivantes :

un nom et un prénom ;

une adresse de livraison et de facturation ;

un numéro de téléphone.

– Lorsque nous confirmons votre commande, ou vous informons que les produits sont arrivés aux points de retrait, nous traiterons :

o numéro de téléphone et, le cas échéant, adresse e-mail pour vous informer de l’état de votre commande/livraison.

Exécution du contrat

Pour pouvoir honorer vos commandes, livrer les produits à l’adresse indiquée / livrer les produits aux points de retrait, exécuter nos obligations de garantie liées aux produits ou, le cas échéant, effectuer un retour de produit.

Paiement des achats / remboursement du paiement en cas de retour de produit / annulation de commande

Les détails de la carte que vous utilisez pour le paiement Stripe des achats de la boutique en ligne ne seront pas accessibles ou stockés par la “Société”, mais uniquement par l’entité autorisant la transaction ou par une autre entité autorisée à fournir des services de stockage des données d’identification de la carte, à propos de dont l’identité vous sera communiquée, préalablement à la saisie effective des coordonnées de la carte que vous utilisez pour le paiement en ligne.

-“L’entreprise” ne traite que les données suivantes qu’elle transmet au partenaire d’autorisation de paiement/transaction en ligne :

• prénom / nom de famille;

• Numéro de commande;

• date d’initiation de l’opération, date de réalisation ;

• Identifiant de transaction;

• état du paiement (paiement effectué/non effectué) ;

• le montant négocié (le cas échéant).

– En cas de retour/annulation de commande, nous collectons et traitons :

·         L’IBAN et la banque où vous avez ouvert le compte bancaire, pour rembourser vos paiements en espèces pour les produits retournés/commandes annulées.

Exécution du contrat

 

Pour assurer le support nécessaire au traitement par nos partenaires autorisés à assurer la médiation du paiement des produits commandés par vous

Livraison des produits chez vous

– Nous livrons les produits à l’adresse indiquée, par l’intermédiaire de nos coursiers, avec lesquels nous partageons strictement les données nécessaires à la livraison des produits :

• prénom / nom de famille;

• adresse de livraison;

• Téléphone;

• la valeur du montant payable en contre-remboursement (le cas échéant).

Exécution du contrat

 

Remplir nos obligations liées à la gestion et à la livraison des produits au client dans les conditions et délais convenus

Assistance et assistance à la clientèle

– Pour pouvoir vous fournir une assistance concernant votre compte client / les commandes que vous passez dans la Boutique en ligne, nous vous identifierons en confirmant :

• nom et surnom;

• votre adresse e-mail et votre numéro de téléphone ;

• Numéro de commande

– Nous pouvons être amenés à traiter, avec votre accord préalable, votre voix à partir des enregistrements de conversations téléphoniques avec vous afin de répondre à vos demandes d’assistance.

– Nous traiterons les mêmes données afin de résoudre vos réclamations.

Exécution du contrat

Remplir nos responsabilités/activités pendant la période d’exécution du contrat

Actions de fidélitéLa “Société” accorde et alloue diverses remises et avantages liés à nos actions de fidélité (sous forme de bons d’achat, remises, etc.). Vous pouvez consulter les bons dont vous avez bénéficié à un moment donné dans votre compte client.

Exécution du contrat

Dans le but de réaliser nos actions de fidélisation et de proposer des remises commerciales par rapport à vous

Campagnes promotionnelles, concours, promotions et tombolas

Pour les concours en ligne organisés sur le site cesiro.fr, nous collectons votre adresse e-mail. Nous organisons également des concours sur la page Facebook officielle de CESIRO.FR, où nous collectons, selon la campagne, les données suivantes nécessaires à votre participation au concours, respectivement pour valider les gagnants via rando.org :

•nom et prénom ;

• adresse e-mail, ou ;

• Numéro de téléphone.

Si vous êtes gagnant, nous mentionnerons votre nom et prénom sur la page Facebook officielle de CESIRO ou sur notre site cesiro.fr.

Nous mentionnons que dans le cas de certaines campagnes promotionnelles ou concours, la “Société” diffusera vos données personnelles, telles que : nom et prénom, numéro de téléphone et adresse e-mail avec les collaborateurs des campagnes promotionnelles ou concours respectifs afin de choisir et communiquer le gagnant/acheteur du produit ou afin de le contacter pour lui fournir toutes les informations concernant le lot gagné/produit acheté.

Consentement

Aux fins de votre participation aux concours organisés par la “Société” et de la remise des prix respectifs

Données que nous collectons automatiquement
Création de profils clients à des fins de marketing direct

En fonction de vos interactions et de votre comportement sur le site Web de la boutique en ligne, nous collectons et traitons vos données via nos partenaires pour créer votre profil client afin de vous envoyer ultérieurement des offres personnalisées (“offres personnalisées”) via les canaux de communication choisis par vous.

Afin de profiler, nous traitons les données suivantes :

·         vos nom, prénom, adresse e-mail et/ou postale et numéro de téléphone portable ;

·         l’historique de vos interactions avec nous sur le site Web de la boutique en ligne, respectivement :

·         quels produits vous avez consultés, recherchés ou commandés ;

o   quels produits vous avez ajoutés au panier et plus tard retirés, commandés/achetés ;

o   quelles commandes vous avez lancées et par la suite terminées ou annulées ;

o   quels produits vous ont été livrés, ont été payés ;

·         vos préférences lors de vos achats sur la boutique en ligne (quels produits vous avez achetés, à quelle date/heure, comment vous avez effectué le paiement) ;

·         les identifiants en ligne obtenus à partir de l’appareil que vous utilisez lorsque vous naviguez sur le site Web de la boutique en ligne ;

Lorsque vous visitez le site Web de la boutique en ligne, que vous vous connectez à votre compte client ou que vous utilisez notre application mobile, nous collectons également à l’aide de cookies et des données obtenues à partir de votre ordinateur, téléphone, tablette ou autre appareil que vous utilisez (“l’appareil” ) , informations avec lesquelles nous pouvons vous identifier en ligne (“identifiants en ligne”), et que nous utilisons pour le profilage à des fins de marketing direct :

·         Adresse IP;

·         Le navigateur Internet que vous utilisez et la version du système d’exploitation de l’appareil ;

·         données du protocole HHTP/HTTPS ;

·         Durée de votre visite/activité sur le site Web de la boutique en ligne ;

·         L’emplacement général de l’appareil (si la géolocalisation est activée) à partir duquel vous vous connectez au site Web de la boutique en ligne.

[Veuillez noter que la plupart des appareils vous offrent la possibilité de désactiver les services de géolocalisation directement depuis les paramètres de cet appareil]

[“Cookies” – fichiers qu’un serveur envoie à votre appareil, placés sur le site Web de la boutique en ligne ou en téléchargeant/utilisant l’application mobile. L’objectif et la manière dont nous traitons les cookies sont détaillés dans la politique relative aux cookies, disponible sur le site Web de la boutique en ligne]

Consentement

Pour le profilage et la transmission d’offres personnalisées via les canaux de communication auxquels vous consentez (sms, e-mail, notifications push-up).

Vous trouverez plus de détails sur la façon dont nous procédons au profilage à des fins de marketing direct ci-dessous dans la section “Profilage”. Vous avez le droit de vous opposer au profilage à tout moment.

Publicité comportementale en ligne

En fonction de votre navigation et de votre comportement dans la Boutique en ligne, suivis par des cookies, nous vous proposerons des publicités en ligne pour certains de nos produits susceptibles de vous intéresser. Sur la base d’informations sur votre navigation dans la boutique en ligne ou dans l’application mobile, nous vous placerons dans un groupe d’intérêt avec d’autres clients similaires, ainsi que votre comportement de navigation et vous proposerons ainsi des publicités (bannières) basées sur ces intérêts.

Par exemple, un profil d’intérêt “plats” peut être déduit de vos données, en évaluant les produits que vous avez visités sur le site Web de la boutique en ligne, et ainsi un cookie est placé sur votre appareil pour vous classer comme quelqu’un intéressé par les “assiettes”. “, et plus tard vous recevrez des messages publicitaires spécialement personnalisés de la catégorie “assiettes”.

Consentement aux cookies

Pour les cookies qui surveillent votre comportement dans la boutique en ligne.

Si vous ne souhaitez pas participer au suivi des cookies à des fins d’ envoi de publicités en ligne (bannières) en fonction de vos centres d’intérêt, vous pouvez refuser l’installation d’un module cookie dans ce sens en paramétrant votre navigateur qui désactive généralement l’installation automatique des modules cookies .

Vous pouvez également désactiver les cookies pour les services publicitaires d’un fournisseur de services de navigation (par exemple Google) en configurant votre navigateur de manière à ce que les cookies du domaine respectif soient bloqués.

La désactivation de la publicité comportementale en ligne n’empêchera pas l’affichage de publicités générales qui ne sont pas adaptées à vos intérêts.

Enchères basées sur des audiences personnalisées (sur des listes de clients)

Avec votre consentement, nous utiliserons votre adresse e-mail et votre numéro de téléphone portable pour créer des listes de clients cryptées (“données de hachage”), puis utiliserons les données cryptées de cette liste pour faire correspondre vos données (et celles d’autres clients) d’un groupe d’intérêt) avec les données des personnes sur Facebook, afin de transmettre, sur ce canal, à votre compte Facebook, des offres personnalisées par le biais de publicités ciblées.

Facebook encode les données de hachage, les télécharge sur la plate-forme sociale et crée ainsi notre audience, en utilisant ces données de hachage exclusivement pour la corrélation avec les données de votre compte Facebook, sans partager ces données avec des tiers (ou d’autres agences de publicité commerciales) et être supprimé automatiquement par Facebook immédiatement après l’appairage.

Lorsque vous créez une audience similaire, vous choisissez une audience source (une audience personnalisée créée à l’aide d’un partenaire de données, vos données de pixel, les fans de la page Cesiro), et Facebook identifie les traits communs des personnes de cette audience (par exemple, des informations démographiques ou des intérêts). Facebook trouve alors des personnes qui ont des traits similaires (ou “similaires”) à eux. Si la réponse est oui, nous devrons ajouter un paragraphe comme celui ci-dessous]

De plus, sur le site Web de la boutique en ligne, nous utilisons également les services d’audience personnalisés de Facebook créés à l’aide de vos données de pixel et des données de votre application mobile. Grâce à ce service proposé par Facebook, nous et Google pouvons identifier le fait que vous avez cliqué sur notre publicité Facebook et que vous avez été redirigé vers le site Web de la boutique en ligne. Les données collectées avec Facebook sont utilisées exclusivement pour compiler des statistiques sur le succès et l’utilisation de nos campagnes publicitaires sur Facebook.

Consentement

Pour envoyer des offres personnalisées sur Facebook (en utilisant le service Custom Audiences basé sur des listes de clients

Pour plus de détails sur les finalités, la manière dont Facebook collecte et traite les données personnelles et sur les paramètres de protection de votre sphère privée sur Facebook, vous pouvez consulter la politique de confidentialité de Facebook dans le centre d’aide aux promoteurs.

Maintenance et sécurité du site Magazinul Online

Nous utilisons les identifiants en ligne suivants pour la maintenance et la sécurité du site Web de la boutique en ligne :

·         Adresse IP;

·         Le navigateur Internet que vous utilisez et la version du système d’exploitation de l’appareil auquel vous vous connectez ;

·         données du protocole HHTP/HTTPS ;

·         L’emplacement de l’appareil (si la géolocalisation est activée) à partir duquel vous vous connectez au site Web de la boutique en ligne.

Plus précisément, nous traitons vos données pour :

·         pour assurer le bon fonctionnement du site, respectivement :

·         l’affichage correct du contenu du site Web de la boutique en ligne ;

·         conserver vos données de connexion (lorsque vous nous le demandez) ;

·         améliorer le site Web de la boutique en ligne ;

·         paramétrage de l’appareil à partir duquel vous vous connectez/vous authentifiez aux exigences du site Web de la boutique en ligne.

·         pour assurer la sécurité du site Web et nous assurer que nous vous protégeons contre la fraude ou toute atteinte à la sécurité informatique concernant la boutique en ligne.

·         identifier et corriger les défauts qui empêchent l’utilisation de notre site Web ou de votre compte client.

Intérêt légitime

Mise en œuvre, paramétrage et maintenance des mesures de sécurité du site Web de la boutique en ligne

Audit et reportingNous traitons vos données pour l’audit financier annuel, ainsi que pour la soumission des déclarations fiscales et comptables aux autorités fiscales.

Exigences dispositions légales

Respecter les obligations légales imposées par les dispositions légales applicables en matière fiscale et comptable

Défense des droits devant les tribunauxLorsque nous défendons nos droits en justice pour le recouvrement de sommes dues, ou lorsque nous protégeons nos intérêts contre des réclamations/réclamations injustifiées, nous traiterons vos données nécessaires à la formulation d’objections, de conclusions écrites, de demandes et de documents spécifiques.

Intérêt légitime

Exercer des défenses/droits devant les tribunaux ou les autorités ou institutions publiques/de contrôle

Procédures et enquêtes des autorités et/ou des organes judiciairesExceptionnellement et conformément à la loi, nous fournirons les données suivantes aux autorités et institutions compétentes, dans le cadre des formalités/enquêtes ou autres démarches prévues par la loi, selon la procédure prévue par la loi : nom, prénom, adresse , e-mail, téléphone. La « Société » documente ces actions pour vous.

Exigences dispositions légales

Respecter les obligations légales spécifiques imposées par les dispositions légales applicables en matière de protection contre la fraude, le blanchiment d’argent et le terrorisme.

Données que nous recueillons auprès d’autres sources
Naviguer sur les réseaux sociauxSi vous nous aimez sur la page Facebook de Cesiro ou si vous vous connectez à votre compte client avec votre adresse Facebook et votre mot de passe, nous recevrons ces données sans les utiliser autrement que pour pouvoir communiquer avec vous et éventuellement vous envoyer des offres personnalisées par votre compte Facebook en fonction d’audiences personnalisées.

Consentement

Envoi d’offres personnalisées sur

Facebook (en utilisant le service Custom Audiences basé sur des listes de clients)

 

 

 

PROFILAGE À DES FINS DE MARKETING DIRECT

Lorsque nous vous envoyons des offres personnalisées par le biais de canaux de marketing direct (sms, e-mail), nous pouvons utiliser respectivement certaines “techniques de profilage”, un moyen de traitement automatisé de vos données consistant notamment en l’analyse et l’interprétation de vos données personnelles nécessaires pour évaluer ou prévoir certains aspects liés à vos préférences, intérêts lors de vos achats dans la boutique en ligne. À des fins de profilage, la “Société” ne traite pas de données sensibles concernant l’orientation sexuelle, les convictions religieuses ou les affiliations politiques.

Votre comportement d’achat personnel et vos préférences découlent de votre historique de visites et/ou d’achats dans la Boutique en ligne, de votre utilisation de l’application mobile, de votre situation financière résultant des achats que vous effectuez et d’autres intérêts personnels que vous nous avez fournis, partagés intérêts avec d’autres clients.

Concrètement, le « Cabinet » crée votre profil client comme suit :

  • en fonction de votre comportement de navigation sur le site, des produits consultés, des produits ajoutés au panier ;
  • sur la base de données démographiques : âge, ville ;
  • en fonction de l’historique des achats et de la valeur monétaire.

Nous collectons vos données lors du profilage à partir de sources telles que : notre site Web cesiro.fr et les prestataires de services publicitaires avec lesquels nous collaborons.

Nous utilisons le profilage pour vous communiquer et vous présenter des offres promotionnelles personnalisées d’une manière qui vous soit pertinente et utile.

Nous pourrons vous offrir la possibilité de modifier vos préférences marketing directement dans votre compte client sur cesiro.fr , à tout moment après votre inscription en tant que client “Entreprise”, en indiquant cette option dans votre compte client.

Vous pouvez vous opposer au profilage à des fins de marketing direct, sur l’un des canaux de communication auxquels vous avez préalablement consenti, en retirant votre consentement à vous désabonner d’un canal de communication spécifique pour lequel vous avez préalablement opté. Voir la section “Vos droits et options” ci-dessous pour plus de détails.

COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

La “Société” traite vos données pendant la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées et conformément à nos politiques de conservation des données personnelles. Dans certains cas, certaines dispositions légales peuvent exiger ou nous permettre de conserver les données plus longtemps.

  • La durée de conservation des données dépend principalement des éléments suivants : pendant quelle durée nous avons besoin de vos données pour vous proposer les produits demandés et remplir nos obligations envers vous et aux fins mentionnées ci-dessus dans la présente Politique ;
  • si vous avez un compte client ouvert sur le site Web de la boutique en ligne. Dans ce cas, nous conserverons vos données tant que ce compte client sera actif, mais pas plus de 5 (cinq) ans à compter de la date de la dernière connexion au compte ou de la dernière commande dans la boutique en ligne (sans connexion au compte) ; nous vous informerons avant de fermer votre compte client et de supprimer toutes les données associées à ce compte client ;
  • si vous avez donné votre consentement au traitement des données pour une période plus longue, nous conserverons les données pendant toute cette période, à moins que vous ne retiriez votre consentement entre-temps ;
  • des obligations légales ou contractuelles nous imposent de conserver vos données pendant un certain temps (par exemple les délais prescrits par la loi pour défendre nos droits en justice).

Nous ne conserverons vos données que tant que vous aurez un compte client et/ou continuerez à magasiner dans la boutique en ligne. Si vous désactivez votre compte client de la boutique en ligne et nous demandez expressément de le supprimer complètement, les données associées à votre compte client seront supprimées ou rendues anonymes afin que vous ne puissiez plus être identifié dans nos systèmes d’enregistrement de données, sauf si nous en avons besoin. de conserver vos données pendant une période plus longue, sur la base de la loi ou de notre intérêt légitime.

De cette façon , nous vous assurerons un contrôle total sur vos données personnelles. Nous collecterons et traiterons à nouveau vos données si vous nous les fournissez à nouveau sur le site Web de la boutique en ligne.

Aux fins pour lesquelles vous nous avez donné votre consentement au traitement des données, soulignées dans le tableau ci-dessus, nous traiterons vos données en relation avec cette finalité jusqu’à ce que vous retiriez votre consentement au traitement à cette fin, sauf si nous sommes tenus de conserver ces données pendant une période plus longue conformément à la loi, pour des rapports aux autorités publiques, ou pour défendre nos droits devant les tribunaux.

Nous vous informons que nous nous appuyons sur votre consentement lorsque nous traitons vos données pour vous envoyer :

  • des offres personnalisées basées sur la publicité comportementale en ligne ;
  • des offres personnalisées basées sur le profilage que nous effectuons à des fins de marketing direct, via les canaux de communication sms, e-mail ;
  • offres basées sur des audiences personnalisées (listes de clients) dans Facebook.

*Consentement – désigne votre consentement libre, spécifique et éclairé par lequel vous acceptez sans équivoque que vos données soient traitées par nous aux fins pour lesquelles vous consentez. Dans la boutique en ligne, vous pouvez exprimer votre consentement en cochant la case correspondante associée à la finalité et aux moyens de traitement spécifiés dans la présente note d’information.

QUI PARTAGEONS-NOUS VOS DONNÉES ?

Vos données personnelles peuvent être transférées et traitées par nos partenaires de confiance afin de vous fournir des produits

Afin de vous fournir les produits commandés dans la boutique en ligne, nous partagerons vos données avec nos partenaires de confiance. Nous sélectionnons avec le plus grand soin les partenaires et fournisseurs qui réalisent pour notre compte des opérations soutenant notre activité. Nous partageons avec eux uniquement les données personnelles nécessaires à la réalisation des activités spécifiques que nous leur confions.

Lorsque nous sous-traitons certaines activités à nos partenaires de confiance, nous faisons tous les efforts raisonnables pour vérifier au préalable qu’ils assurent la protection de vos données par des mesures strictes de sécurité des données et nous conclurons des contrats de traitement des données avec chacun.

Plus précisément, nous transmettons certaines données à des tiers (nos fournisseurs et partenaires) pour exécuter les fonctions et services nécessaires au fonctionnement des activités de la boutique en ligne, telles que :

  • le fournisseur qui nous fournit des services de stockage de données sur des serveurs externes situés en Roumanie ;
  • le fournisseur de services de communication et de transmission de courrier électronique situé aux États-Unis, il assure un niveau adéquat de sécurité des données par le biais de clauses contractuelles types approuvées par la Commission européenne, ainsi le transfert de données personnelles est effectué en mettant en œuvre des garanties appropriées, en obtenant un haut niveau de protection des données pour les consommateurs
  • le fournisseur de services de téléphonie mobile qui nous aide à rester en contact avec vous, situé en Roumanie ;
  • des coursiers tiers autorisés par nous à livrer les produits que vous avez achetés (Fan Curier, Cargus, Sameday) ;
  • les processeurs de paiement que nous avons autorisés à effectuer des paiements (Stripe) ;
  • l’ agence qui fournit des services de segmentation et de profilage de clientèle à des fins de marketing, située en Roumanie. Il assure un niveau adéquat de sécurité des données grâce à des clauses contractuelles types approuvées par la Commission européenne, ainsi le transfert de données personnelles est effectué en assurant des garanties adéquates, mettant en œuvre un niveau élevé de protection des données pour les consommateurs.

Nous partageons également vos données avec nos partenaires à des fins de marketing

 

Afin de vous fournir des produits adaptés à vos intérêts et préférences, nous traitons certaines données avec certains partenaires qui nous aident à vous adresser des offres personnalisées, telles que : (i) le traitement des données via la plateforme Facebook pour vous envoyer des offres personnalisées via des des publicités à l’aide de la fonctionnalité d’audiences personnalisées sur les listes de clients, ou (ii) le traitement des données pour vous envoyer des offres personnalisées basées sur la publicité comportementale en ligne diffusée avec Google AdWords. La manière dont Facebook ou Google traite vos données est présentée dans le tableau de cette politique de traitement des données.

Transmission des données aux autorités et institutions publiques ou instances judiciaires

Nous pouvons transmettre certaines de vos données personnelles aux autorités ou institutions publiques compétentes, lorsque la loi l’exige (par exemple, enquête sur la fraude ; prévention du blanchiment d’argent ; dépôt de déclarations, d’états financiers auprès des autorités fiscales, etc.), ou nous pouvons transmettre ces données à tribunaux judiciaires lorsque nous nous défendons devant un tribunal ou devant d’autres autorités publiques.

 

 

Accès des auditeurs et consultants

Si nous décidons à l’avenir de céder les actions ou le fonds de commerce de la “Société”, nous donnerons accès ou transmettrons aux auditeurs et consultants du ou des acquéreurs potentiels les données de nos clients pour l’audit nécessaire à l’achat des actions/fonds de commerce. A cet effet, nous veillerons à ce que tout acquéreur potentiel suive et mette en œuvre les mesures de sécurité nécessaires à la protection de vos données, et les parties signeront au préalable un contrat de traitement de données aux fins de la transaction.

QUAND TRANSFÉRONS-NOUS VOS DONNÉES EN DEHORS DE L’UNION EUROPÉENNE OU DE L’EEE ?

En règle générale, vos données ne sont pas stockées dans un pays en dehors de l’Union européenne ou de l’Espace économique européen (“EEE”).

Cependant, certaines données peuvent être transférées à nos partenaires qui nous aident à exploiter les activités de la boutique en ligne et sont situés en dehors de l’Union européenne. Cependant, avec chacun de ces partenaires, nous avons fait des efforts raisonnables pour nous assurer que des mesures adéquates de protection des données sont en place.

Si nous transférons vos données à d’autres partenaires/fournisseurs de la « Société » situés dans des pays qui n’assurent pas un niveau de protection adéquat des données transmises, nous nous engageons à prendre toutes les mesures nécessaires pour que ces partenaires/fournisseurs respectent les termes et conditions établis dans la présente politique. Ces mesures peuvent en outre inclure la mise en œuvre de normes de protection des données (par exemple ISO 27001) , des clauses contractuelles types adoptées par la Commission de l’Union européenne, ainsi que des systèmes de contrôle direct de ces mécanismes.

COMMENT ASSURONS-NOUS LA SECURITE DE VOS DONNEES ?

La “Société” assure les mesures techniques et organisationnelles nécessaires à la collecte, au traitement et à la conservation des données, y compris contre l’accès non autorisé, l’utilisation non autorisée des données ou la destruction, la perte ou l’altération des données. Nous nous engageons à assurer la sécurité de vos données personnelles et prenons toutes les mesures de protection raisonnables pour ce faire.

Nous mettons en œuvre des processus systématiques de formation des personnes responsables de la sécurité informatique et de surveillance et d’audit de la sécurité des systèmes et infrastructures informatiques conformément aux politiques internes de la “Société”.

En outre, nous faisons tous les efforts raisonnables pour nous assurer (y compris par le biais de contrats avec eux) que nos partenaires de confiance gèrent également les mesures techniques et organisationnelles appropriées pour le traitement des données que nous partageons avec eux.

QUELS DROITS ET OPTIONS AVEZ-VOUS CONCERNANT VOS DONNÉES ?

Nous voulons nous assurer qu’à tout moment vous avez un contrôle total sur vos données et que vous pouvez effectivement exercer vos droits et options que vous offre le RGPD.

Afin de vous assurer un contrôle effectif de vos données, nous vous informons que vous disposez des possibilités suivantes en fonction des technologies mises à votre disposition :

  • vous pouvez gérer depuis le compte client l’accès direct, la rectification ou la suppression de certaines données disponibles dans votre compte client dans la boutique en ligne ;
  • vous pourrez supprimer les cookies ou l’historique de navigation depuis les paramètres du site Web de la boutique en ligne ; en outre, vous pouvez choisir de modifier les paramètres du navigateur que vous utilisez de manière à restreindre le suivi par les cookies de votre comportement dans la Boutique en ligne (cependant, ces restrictions peuvent affecter votre expérience de navigation dans la Boutique en ligne) ;
  • Les plateformes de médias sociaux et les moteurs de recherche (par exemple Google ou Facebook) vous offrent la possibilité de gérer diverses options concernant la manière dont vous choisissez de traiter vos données.

Outre ces options, le RGPD vous confère, en tant que personne concernée, les droits décrits ci-dessous. Avant de répondre à toute demande concernant vos droits, nous nous assurerons que vous êtes le propriétaire des données pour lesquelles vous choisissez d’exercer ces droits, et à cette fin, nous pouvons demander certaines informations/données pour vérifier votre identité, ou nous pouvons demander plus beaucoup de détails sur votre demande. Nous pouvons conserver la correspondance que nous avons avec vous pour nous assurer que nous gardons une trace de vos demandes de droits et de vos réponses.

Le droit d’être informé. Vous avez le droit de recevoir des informations claires, transparentes, facilement compréhensibles et facilement accessibles sur la manière dont nous traitons vos données, y compris des détails sur vos droits en tant que personne concernée. Ces informations sur les données, le but et la manière dont nous traitons vos données sont également incluses dans cette politique.

Droit d’accès aux données. Vous avez le droit d’accéder aux données que nous traitons à votre sujet, sans facturer de frais pour la première fourniture de données. Si vous avez besoin de copies de données déjà fournies, nous pouvons facturer des frais raisonnables en tenant compte des frais administratifs liés à la fourniture des données. Nous aurons le droit de refuser les demandes excessives ou répétées et déraisonnables.

Pour exercer votre droit d’accès, vous pouvez nous adresser votre demande par :

Courriel : dgpr@cesiro.fr

Le droit à la rectification des données. Si vous identifiez que vos données que nous traitons sont incorrectes, incomplètes ou inexactes : vous pouvez nous envoyer une demande de rectification à l’adresse e-mail dgpr@cesiro.fr

 

Le droit de s’opposer au marketing direct (y compris le profilage à des fins de marketing direct). Vous pouvez toujours vous opposer et vous désinscrire de nos communications de marketing direct à tout moment. Vous pouvez le faire facilement en cliquant sur le lien “se désabonner” dans n’importe quel e-mail que nous vous envoyons ou depuis votre compte dans la section “Paramètres du compte”.

En outre, vous pouvez choisir de retirer votre consentement précédemment exprimé pour la transmission d’offres personnalisées basées sur le profilage par les mêmes canaux par lesquels nous vous communiquons ces offres, à savoir : e-mail, sms ou notifications push-up.

 

Le retrait du consentement (par désinscription ou demande écrite) n’affecte pas la licéité du traitement fondé sur le consentement préalable à son retrait.

 

Le droit de s’opposer au traitement fondé sur l’intérêt légitime. Vous pouvez vous opposer à tout moment à tout traitement de données lorsque ce traitement est fondé sur notre intérêt légitime. Voir la rubrique “Quelle est la base juridique du traitement des données ?” du tableau ci-dessus pour identifier les situations dans lesquelles notre traitement est basé sur notre intérêt légitime. Vous pouvez exercer ce droit par écrit en envoyant une demande écrite à l’adresse e-mail : dgpr@cesiro.fr

 

Le droit à la suppression des données (le droit à l’oubli ). Vous avez le droit de nous demander de supprimer vos données dans l’une des situations suivantes :
a) les données personnelles ne sont plus nécessaires pour remplir les finalités pour lesquelles nous les avons précédemment traitées ;

  1. b) vous retirez votre consentement sur la base duquel nous avons traité vos données et il n’existe aucune autre base légale sur laquelle nous pouvons fonder un traitement futur ;
  2. c) vous vous opposez au traitement des données lorsque nous traitons des données à des fins de marketing direct (y compris le profilage à des fins de marketing direct) ;
  3. d) vous vous opposez au traitement des données sur la base de notre intérêt légitime et nous ne pouvons pas démontrer que nous avons des motifs légitimes qui justifient le traitement et qui prévalent sur vos intérêts, droits et libertés ;
  4. e) les données personnelles sont traitées contrairement à la loi ;
  5. f) les données personnelles doivent être supprimées pour se conformer à nos obligations légales. Ce n’est pas un droit absolu. Nous pouvons refuser votre demande de suppression de données si : (i) nous sommes tenus de respecter les obligations légales de conservation des données ; ou (ii) si les données nous sont nécessaires pour établir, exercer ou défendre nos droits légaux. Vous pouvez exercer ce droit par écrit en envoyant une demande écrite à l’adresse e-mail : dgpr@cesiro.fr.

 

Le droit de limiter le traitement. Vous avez le droit d’obtenir de notre part la limitation du traitement des données dans l’une des situations décrites ci-dessous.

(a) l’ exactitude des données est contestée par vous (personne concernée), pendant une période qui nous permettra de vérifier l’exactitude des données ;

(b) le traitement des données est illégal et vous (la personne concernée) vous opposez à la suppression des données et nous demandez de restreindre le traitement de ces données ;

(c) nous n’avons plus besoin de vos données, mais elles sont demandées par vous (la personne concernée) pour établir, exercer ou défendre des droits légaux ;

(d) vous (la personne concernée) soulevez des objections au traitement des données sur la base de nos intérêts légitimes, sur la base de la vérification que les raisons légitimes du responsable du traitement l’emportent sur celles de la personne concernée (c’est-à-dire les vôtres).

Vous pouvez exercer ce droit par écrit en envoyant une demande écrite à l’adresse e-mail : dgpr@cesiro.fr

Le droit à la portabilité. Lorsque nous traitons vos données sur la base du consentement ou de l’exécution du contrat, et de manière automatique, vous aurez le droit de demander le transfert de vos données : (a) à vous ou (ii) à un autre opérateur indiqué par vous. La deuxième situation suppose que vous ayez la possibilité de nous demander de transférer les données associées au compte client à un autre responsable du traitement (par exemple à un opérateur qui gère un autre site Web de boutique en ligne). Plus précisément, vous ne pourrez demander le portage des données personnelles qu’à celles que vous nous aurez directement et activement fournies (à l’exclusion de toute donnée dérivée ou créée/développée par la « Société », comme par exemple un profil client ). Vous pouvez exercer ce droit par écrit en envoyant une demande écrite à l’adresse e-mail : dgpr@cesiro.fr. Nous transmettrons vos données demandées comme spécifié ici dans un format de données structuré et réutilisable (par exemple format XML, JSON, CSV).


Le droit de porter plainte auprès de l’autorité de contrôle. Vous avez le droit de déposer toute réclamation auprès du Contrôleur européen de la protection des données (“CEPD”) concernant la manière dont nous traitons vos données personnelles. Cependant, nous espérons que vous déciderez de nous parler d’abord, avant de déposer une plainte auprès du CEPD. La protection de vos données est très importante pour nous et nous prendrons toutes les mesures nécessaires pour résoudre tout problème concernant le contrôle et la sécurité de vos données. Vous pouvez également adresser diverses questions au CEPD, l’autorité de contrôle de la protection des données de l’UE. Vous pouvez trouver des guides et des lignes directrices sur vos droits sur le site web de l’autorité https://edps.europa.eu/_en.

 

QUESTIONS ET DEMANDES SUR LA PROTECTION DES DONNÉES

La « Société » est à votre disposition pour toute préoccupation, clarification ou tout détail dont vous auriez besoin concernant cette politique de traitement des données.

Vous pouvez également nous contacter pour toute suggestion ou commentaire lié à cette politique ou à la manière dont nous collectons et utilisons vos données, aux coordonnées du DPO ci-dessous .

 

La “Société” a désigné un Délégué à la Protection des Données que vous pouvez contacter pour tout aspect relatif au traitement des données personnelles, aux coordonnées suivantes :

Responsable de la protection des données

Adresse : Alba Iulia, Str. Olteniai, non. 17, comté d’Alba

Courriel : dgpr@cesiro.fr

 

QUAND CETTE POLITIQUE EST MIS À JOUR

Cette politique de traitement des données est sujette à modifications et est complétée par les autres politiques spécifiques de la “Société”, à savoir : (a) la politique de traitement des données via les systèmes de vidéosurveillance et (b) la politique de cookies, disponible sur le site Web de la boutique en ligne