Protection des données personnelles
ARTICLE I - base juridique des traitements
Dans le cadre de son activité, la société APPARELO traite les Données à caractère
personnel conformément aux lois et règlements nationaux et européens en vigueur
relatifs à la protection des Données à caractère personnel.
Dès lors que la société APPARELO, en la personne de son Président, intervient en
tant que Responsable du traitement, elle s’engage à traiter les Données à caractère
personnel, objets du traitement, uniquement pour les seules finalités précisées par
les présentes en prenant toutes les précautions nécessaires aux fins de préserver
leur sécurité.
Le traitement des Données est réalisé dans le cadre du contrat de service conclu
lors de l’inscription des Utilisateurs sur le site internet de la société APPARELO
via l’acceptation des Conditions Générales de Vente et d’Utilisation.
Toutes les Données à caractère personnel communiquées lors de la création et la
gestion du profil de l’Utilisateur Partenaire ainsi que les Données nécessaires à la
création, au suivi et à la facturation, les échanges avec le service support ou dans
le cadre de la messagerie sécurisée et les communications adressées, en lien avec
les services proposés par la Société APPARELO ou au suivi du compte de
l’Utilisateur, sont traitées dans ce cadre légal.
Certaines Données sont traitées sur la base de l’intérêt légitime de la Société
APPARELO à des fins de gestion et sécurisation des accès au site internet de la
Société APPARELO, de lutte contre la fraude et de justification de la comptabilité
(édition des factures).
Enfin, certaines Données sont traitées en raison des obligations légales qui sont
imposées dans le cadre de la gestion des paiements réalisés via la plateforme et
notamment de la lutte contre le terrorisme et le blanchiment d’argent.
ARTICLE II - définitions
Selon l’article 4 de la loi n° 78-17 du 6 janvier 1978, une Donnée à caractère
personnel consiste en toute information se rapportant directement ou indirectement à
une personne physique identifiée ou identifiable, par exemples : nom, numéro de
téléphone ou adresse e-mail de l’Utilisateur.
Toutes les informations ne permettant pas au Responsable du Traitement d’identifier
(même en combinaison avec d'autres informations) sont considérées comme des Données
non personnelles.
Les termes « données à caractère personnel », « personne concernée », «
sous-traitant » et « données sensibles » ont le sens défini par le Règlement Général
sur la Protection des Données (RGPD : n° 2016-679).
Un « Cookie » est un fichier informatique enregistré sur le disque dur du terminal
de l’Utilisateur (ordinateur, smartphone).
Ce Cookie comprend les informations suivantes :
- Nom de domaine de l’Utilisateur ;
- Le fournisseur d’accès Internet de l’Utilisateur ;
- Le système d’exploitation de l’Utilisateur ;
- La date et l’heure d’accès.
ARTICLE III - identité du responsable de traitement et sous-traitants
Identité du responsable de traitement :
SAS APPARELO
42 rue Cadet –75009 PARIS
Téléphone : 01 87 66 08 06
Mail : hello@apparelo.com
La Société APPARELO sous-traite le traitement des Données à caractère personnel aux
sous-traitants suivants :
- SAS SELLSY
50 avenue du Lazaret – 17000 LA ROCHELLE
Téléphone : 08 92 97 66 27
Le traitement effectué par SELLSY est régi par un contrat conclu avec la Société
APPARELO.
Les données transmises par APPARELO à SELLSY sont des données à caractère personnel.
SELLSY étant domicilié en France, les données font l’objet d’une protection élevée.
- STRIPE
510 Townsend Street, SAN FRANCISCO, CA 94103, États-Unis
Destinataire : Stripe Legal
Le traitement effectué par STRIPE est régi par un contrat conclu avec la Société
APPARELO.
Les données transmises par APPARELO à STRIPE sont des données à caractère personnel.
STRIPE résidant aux Etats-Unis, le niveau de protection des données est moins élevé
qu’en France.
- AMPLITUDE ANALYTICS SAS
63 T avenue Edouard Vaillant – 92100 BOULOGNE-BILLANCOURT
Mail : paris@amplitude.com
Le traitement effectué par AMPLITUDE est régi par un contrat conclu avec la Société
APPARELO.
Les données transmises par APPARELO à AMPLITUDE ANALYTICS SAS sont des données à
caractère personnel.
AMPLITUDE ANALYTICS SAS étant domicilié en France, les données font l’objet d’une
protection élevée.
- GOOGLE ANALYTICS
Gordon House, Barrow Street, DUBLIN 4, Ireland.
Les données transmises par APPARELO à STRIPE sont des données à caractère personnel.
Le traitement effectué par GOOGLE ANALYTICS est régi par un contrat conclu avec la
Société APPARELO.
GOOGLE ANALYTICS résidant en Irlande, le niveau de protection des données est moins
élevé qu’en France.
Conformément aux dispositions de l’article 26 du RGPD, SELLSY, STRIPE, GOOGLE
ANALYTICS et AMPLITUDE ANALYTICS, en la qualité de sous-traitant du traitement des
données transmises par APPARELO pour son compte.
Ces sous-traitants sont des responsables conjoints du traitement. A ce titre, le
sous-traitant, qui serait co-responsable du traitement, pourrait voir sa
responsabilité engagée au même titre que le responsable de traitement.
ARTICLE IV - registre des activités de traitement
Le Registre de traitement des Données à caractère personnel comprend, pour chaque
activité de traitement :
- Le nom et les coordonnées du responsable du traitement,
- La base juridique du traitement,
- Les finalités du traitement et/ou l’objectif en vue duquel les Données
personnelles sont collectées,
- Les catégories de personnes concernées,
- Les catégories de Données personnelles,
- Les catégories de destinataires auxquels les Données personnelles ont été ou
seront communiquées,
- Les éventuels transferts de Données personnelles vers un pays tiers ou à une
organisation internationale et, dans certains cas très particuliers, les
garanties prévues pour ces transferts,
- Les délais prévus pour l'effacement des différentes catégories de Données,
c’est-à-dire la durée de conservation, ou à défaut les critères permettant de la
déterminer,
- Une description générale des mesures de sécurité techniques et
organisationnelles qui ont été mises en œuvre.
ARTICLE V - information sur la collecte des données
Des Données à caractère personnel sont renseignées par les Utilisateurs et les
Partenaires lors de la création de leur compte et de leur profil, ainsi qu’à
l’occasion de la mise à jour de ceux-ci.
Toutes les Données concernant les Utilisateurs et les Partenaires sont collectées
directement auprès d’eux.
La Société APPARELO les informe de la collecte du caractère obligatoire ou non de la
donnée à caractère personnel.
Les Utilisateurs et les Partenaires font ainsi état de leurs noms, prénoms, numéro
de téléphone, adresse électronique et dénomination sociale le cas échéant au moment
de l’ouverture de leur compte.
Les informations suivantes générées par l’utilisation de la plateforme font l’objet
de traitements :
- Données de navigation,
- Cookies et adresse IP,
- Informations relatives aux transactions,
- Détails des transactions,
- Recommandations externes,
- Données relatives à l’utilisation de la messagerie sécurisée,
- Identifiants des utilisateurs,
- Date et heure d’envoi,
- Contenu,
- Statistiques d’utilisation de la messagerie sécurisée,
- Données de connexion et de navigation des utilisateurs,
- Données statistiques sur l’utilisation du moteur de recherche et du formulaire
de contact,
- Statistiques d’utilisation des différents modules du Site,
- Les statistiques portent également sur des Données commerciales telles que le
nombre de commandes réalisées.
La Société APPARELO ne traite pas de catégories particulières de Données (données
sensibles) telles que les Données qui révèlent l'origine raciale ou ethnique, les
opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance
syndicale, des Données génétiques, des Données biométriques, des Données concernant
la santé ou des Données concernant la vie sexuelle ou l'orientation sexuelle des
personnes.
ARTICLE VI - information sur la transmission de données à des tiers
APPARELO ne transmet les Données des Utilisateurs du Site que si cela est autorisé
par la législation française ou européenne sur la protection des Données. La Société
APPARELO est susceptible de communiquer les Données personnelles notamment pour les
raisons suivantes :
- Traitement des données à caractère personnel de tout Utilisateur du Site aux
seuls sous-traitants,
- Mise en relation des Utilisateurs et des Partenaires,
- Respecter une obligation légale, réglementaire ou conventionnelle, par exemple
prévenir la commission d’une infraction ou d’un délit,
- Gérer un contentieux ou agir pour la défense des droits de la Société APPARELO.
Les destinataires des Données personnelles sont :
- Des sous-traitants, des mandataires, des prestataires de services, qui
travaillent pour la Société APPARELO. (en ce compris leurs salariés et leurs
dirigeants). Ces prestataires ne sont autorisés à traiter les Données au nom
d’APPARELO que sous des conditions particulières. Dans la mesure où APPARELO les
utilise comme sous-traitants, les prestataires de services ne reçoivent l'accès
à vos Données que dans la mesure et pendant la durée nécessaire à la fourniture
du service respectif,
- Les conseils, avocats, commissaires aux comptes de la Société APPARELO,
- Des établissements financiers, des autorités fiscales, des associations
professionnelles et des agences de recouvrement des créances,
- Des autorités administratives indépendantes ou des organismes de résolution des
litiges et afin de se conformer à leurs demandes,
- Le gouvernement français, les autorités/juridictions judiciaires ou
administratives.
Il est à noter que les Données anonymes peuvent être partagées librement puisqu’il
ne s’agit pas de Données personnelles.
La Société APPARELO ne revend pas les informations ou documents confiés par les
Utilisateurs et Prestataires et ne divulgue pas les Données à caractère personnel en
dehors des situations décrites dans les présentes Conditions Générales.
ARTICLE VII - finalité du traitement et des données
Les Données personnelles sont collectées et traitées en vue de permettre notamment :
- De permettre/améliorer la navigation sur le Site et la gestion et la traçabilité
des produits et prestations commandés par l’Utilisateur : données de connexion
et d’utilisation du Site, facturation, historique des commandes, etc ;
- Le traitement des commandes réalisées sur le Site ;
- pour prévenir et lutter contre la fraude informatique (spamming, hacking…) :
matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe
(hashé) ;
- L’amélioration du ciblage publicitaire tel que les campagnes de communication
(sms, mail) : numéro de téléphone, adresse email ;
- La proposition d’offres commerciales.
ARTICLE VIII - conservation des données à caractère personnel
Dans le respect des obligations de confidentialité, les Données Personnelles
traitées pour les Finalités de Traitement sont conservées pour une durée conforme
aux dispositions régissant les activités de la Société APPARELO en France en matière
de prescriptions.
La durée de conservation des Données à caractère personnel dépend, sauf si un texte
juridique impose une durée précise, de la nature des Données et des objectifs
poursuivis.
Certaines Données peuvent être conservées pour la durée correspondant à la
prescription applicable s’agissant de la gestion de réclamations et/ou contentieux
ainsi que pour répondre aux obligations légales ou réglementaires ou encore pour
répondre à des demandes d’autorités habilitées.
En cas de désactivation du compte de l’Utilisateur pour quelque motif que ce soit,
le contenu et les Données à caractère personnel transmises sont supprimées de la
Plateforme www.apparelo.com dans un délai de 15 jours. Toutefois, APPARELO
conservera ces Données après la fermeture du compte, dans un délai maximal de 2 ans,
pour remplir ses obligations légales (y compris les demandes des autorités),
respecter les exigences règlementaires, résoudre les litiges, maintenir la sécurité,
empêcher les fraudes et les abus.
Au-delà de la durée nécessaire au traitement des Données à caractère personnel, ces
Données sont détruites en toute sécurité ou sont rendues totalement anonymes.
Il est indiqué, très précisément, dans les registres des activités de traitement, la
durée de conservation de chacun des traitements de Données personnelles du Groupe
ou, lorsque ce n’est pas possible, les critères permettant de déterminer cette
durée.
ARTICLE IX - droits de la personne concernée
Conformément aux exigences légales respectives, tout Utilisateur du Site dispose des
droits légaux de protection des Données suivants :
- Droit de révocation du consentement (article 7, paragraphe 3 du RGPD) ;
- Droit d’accès (article 15 du RGPD) : le droit d’obtenir des informations sur les
Données détenues et sur les traitements mis en œuvre ;
- Droit de rectification (article 16 du RGPD) : le droit de modifier ou corriger
les Données inexactes ou incomplètes ;
- Droit de suppression (article 17 du RGPD) : le droit de demander la suppression
des Données personnelles dans certaines circonstances (notamment lorsque ces
Données ne sont plus nécessaires au regard des finalités pour lesquelles elles
ont été traitées). A noter que plusieurs raisons légitimes peuvent imposer de
conserver des Données comme, par exemple, le respect d’une obligation légale ou
la nécessité d’exercer ou de défendre les droits du Groupe en justice ;
- Droit à la limitation du traitement (article 18 du RGPD) : : le droit de
demander de limiter le traitement des Données dans certaines circonstances
(notamment lorsque l’exactitude des Données est contestée). A noter qu’en cas de
limitation du traitement, le Groupe peut toujours utiliser ces Données avec le
consentement de la personne ou, dans certains cas, comme, par exemple, pour
l’exercice ou la défense de ses droits en justice ;
- Droit à la portabilité des Données lorsque ces données font l’objet de
traitements automatisés fondés sur leur consentement ou sur un contrat (article
20 du RGPD) ;
- Droit de s'opposer à certaines mesures de traitement des Données (article 21 du
RGPD) : le droit de s’opposer au traitement de Données personnelles, dans
certaines circonstances. A noter que le Groupe est susceptible de continuer à
traiter les Données personnelles s’il a une raison légitime de le faire ;
- Droit de recours auprès d'une autorité de contrôle de la protection des Données
(article 77 du RGPD).
Tout Utilisateur du Site peut exercer ces droits en s’adressant au Responsable du
Traitement par courrier, 42 rue cadet 75009 Paris ou par courriel à hello@apparelo.com et en justifiant de son identité.
Si l’Utilisateur estime, après avoir contacté la société APPARELO que ses droits «
Informatique et Libertés » ne sont pas respectés, il pourra adresser une réclamation
à la CNIL. (3 Place de Fontenoy - TSA 80715 - 75334 Paris - Cedex 07).
ARTICLE X - consentement
La Société APPARELO est susceptible de recueillir le consentement préalable de
l’Utilisateur ou du Partenaire concernant le traitement de certaines Données,
lorsqu’il souhaite recevoir des offres commerciales/la newsletter, participer à des
enquêtes ou que ses Données puissent être transférées à des tiers ou vers un pays
hors de l’Union Européenne.
ARTICLE XI - cookies et traceurs
APPARELO utilise des cookies sur son Site internet servant à améliorer la navigation
des Utilisateurs et les services qui leurs sont proposés.
Ces cookies ont diverses fonctions.
Certains cookies permettent l’authentification et l’identification des Utilisateurs
et simplifient l’accès aux différentes fonctionnalités du Site.
Certains cookies aident le Responsable du Traitement à répondre aux besoins des
Utilisateurs en mesurant le nombre de visite, le temps d’activité sur le Site et la
fréquence de retour et à établir des statistiques d’audience du Site pour notamment
améliorer la consultation des publicités et offres promotionnelles.
Certains Cookies présentés sur le Site internet ont pour fonctionnalité de proposer
certains services proposés par des sites tiers. Ces services concernent les modes de
partage sur les réseaux sociaux pour promouvoir le Site.
Ces cookies sont acceptés par défaut par le logiciel de navigation de l’Utilisateur
du Site. Cependant, tout Utilisateur du Site dispose de la possibilité de configurer
son logiciel de navigation et ainsi déterminer l’installation de ces cookies.
En conséquence, l’Utilisateur du Site est pleinement libre d’accepter ou refuser ces
Cookies, de demander à ce que son consentement soit requis pour chacun des Cookies
ou encore de les refuser systématiquement.
ARTICLE XII - sécurité
La Société APPARELO met en œuvre des mesures techniques et organisationnelles afin
de protéger les Données à caractère personnel : elle impose à son personnel et tous
les tiers travaillant pour lui de respecter des normes strictes en matière de
sécurité et de protection de l’information.
Les serveurs sur lesquels les Données sont conservées et ceux des prestataires
utilisés pour échanger et stocker ces Données sont localisés en Europe.
Les mesures techniques et organisationnelles appropriées sont mises en œuvre afin de
garantir la sécurité, la confidentialité, l'intégrité, la disponibilité et la
résilience constantes du système d’information de la société APPARELO et protéger
les Données à caractère personnel contre la destruction, la perte, l'altération, la
divulgation non autorisée ou l'accès non autorisé.
- La plupart des services sont chiffrés à l’aide de la technologie SSL ;
- L’adresse email est vérifiée lors de la création du compte ;
- L’accès aux Données personnelles est strictement réservé aux salariés et
prestataires de la Société APPARELO ayant besoin d'en connaitre. Ces personnes
sont soumises à de strictes obligations de confidentialité et sont susceptibles
de faire l’objet de sanctions disciplinaires pouvant aller jusqu’au licenciement
en cas de manquement à ces obligations ;
En cas de violation de Données à caractère personnel concernant, la Société APPARELO
s’engage à :
- Notifier la violation à la CNIL dans les meilleurs délais et, si possible, 72
heures au plus tard après en avoir pris connaissance, à moins que la violation
en question ne soit pas susceptible d’engendrer un risque pour les droits et
libertés ;
- Notifier à la personne concernée la violation dans les meilleurs délais si
celle-ci est susceptible d’engendrer un risque élevé pour ses droits et libertés
sauf si l’information n’est pas nécessaire.
ARTICLE XIII - droit applicable et litige
Tout litige en relation avec l’utilisation du Site est régi par le droit français.
En dehors des cas où la loi ne le permet pas, il est fait attribution exclusive de
juridiction aux tribunaux compétents de Paris.