Réglementation de Protection des Données Utilisateurs sur Jaloo
Dans le cadre de son activité, la société Black Sequoia (ci-après « la Société ») est amenée à traiter des données à caractère personnel.
La présente Politique de confidentialité et de gestion des données (ci-après « la Politique ») vous informe de la manière dont la Société recueille et traite vos données à caractère personnel.
Nous vous invitons à la lire attentivement.
La Politique s’applique à toutes personnes dont les données à caractère personnel sont collectées par la Société. Il s’agit notamment des visiteurs des sites internet, des clients, fournisseurs et prestataires de la Société (ci-après les « Titulaires »). La Politique traite de la manière et des fins pour lesquelles la Société recueille, utilise et communique ces données à caractère personnel.
On entend par données à caractère personnel (ci-après les « Données ») toute information se rapportant à une personne physique identifiée ou identifiable.
Nous accordons une importance particulière à la protection des Données que vous nous confiez, Black Sequoia s’engage au respect de votre vie privée.
La présente Politique est conçue de manière à se conformer aux exigences des lois relatives au respect de la vie privée en vigueur, notamment :
À la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée ;
Au Règlement Général sur la Protection des Données n°2016/679 entré en vigueur le 25 mai 2018.
Article 1. Responsable de traitement
Le responsable des traitements mentionné par le présent document est Black Sequoia, SAS au capital de 300.000 €, immatriculée au RCS sous le n° 805112042, dont le siège est situé 18 rue du Manoir de Servigné, 35000 Rennes dirigée par son Président.
Article 2. Traitement des Données
Toutes les Données fournies par le Titulaire à la Société sont traitées avec la plus grande confidentialité.
Les Données collectées le sont pour l’activité de la Société et strictement limitées aux équipes ayant à en connaître.
Dans tous les cas, nous nous limitons à collecter et à traiter des données pertinentes, adéquates, non excessives et strictement nécessaires à l’accomplissement des finalités déterminées ci-dessous.
Au-delà des durées de conservations mentionnées ci-après, les Données pourront être anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.
Les opérations exposées ci-avant ne servent pas à conduire l'établissement de profils susceptibles de faire apparaître des Données personnelles dites sensibles telles que les origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé.
2.1. Nature des Données collectées, finalités du traitement et durées de conservation
Données collectées des Titulaires clients de la Société :
Les Données suivantes sont collectées lorsque les clients remplissent la « Fiche Client » :
Nom, prénom,
Numéro de portable, adresse mail,
Adresse de livraison
Adresse de facturation
Date de naissance (facultative)
Homme / Femme
Les Données collectées sont nécessaires à la réalisation de la vente en ligne, des fiches clients et au suivi de la relation client.
Les destinataires des Données sont les salariés habilités de la Société, nos prestataires notamment Tipimail et les transporteurs La Poste et GLS.
Black Sequoia a recours aux services AFFILAE et TRUSTPILOT.
AFFILAE est un service d’affiliation intervenant dans le processus de commande en ligne. Ce service collecte les informations sur le contenu du panier et la référence de la commande.
TRUSTPILOT est un service de gestion des avis, auquel ces Données peuvent être transmises. Après une commande, le Titulaire client reçoit un mail l’invitant à laisser un avis sur celle-ci. Néanmoins le Titulaire client demeure libre de ne pas partager son avis.
Ces Données sont conservées pendant un délai de 5 ans suivant le terme de l’année civile à compter de la fin du dernier contrat réalisé avec le client.
Données collectées des Titulaires fournisseurs ou prestataires de la Société :
Les Données suivantes sont collectées par la Société dans le cadre de sa collaboration avec les fournisseurs et prestataires :
Nom, prénom,
Numéro de portable, adresse mail,
Situation professionnelle.
Ces Données sont traitées pour établir une liste de fournisseurs et prestataires avec lesquels la Société est susceptible de travailler.
Les destinataires des Données sont tout le personnel de la Société.
Ces Données sont conservées pendant un délai de 5 ans suivant le terme de l’année civile à compter de la dernière collaboration avec le fournisseur ou prestataire.
Données collectées des Titulaires candidats à un emploi, stage ou alternance :
Les Données suivantes sont collectées par la Société lors de l’envoi de leur CV et lettre de motivation par les candidats à un poste salarié, stagiaire ou alternant :
Nom, prénom, civilité, date de naissance, nationalité,
Adresse postale, adresse mail, numéro de téléphone,
Situation professionnelle, formation, diplômes,
Photographie.
Ces Données sont nécessaires pour identifier les candidats et permettre à la direction d’apprécier les différentes candidatures.
Le destinataire des Données est le gérant de sa société.
Ces données sont conservées pendant un délai de 1 an suivant le terme de l’année civile pendant laquelle elles sont recueillies.
Données collectées des Titulaires utilisateur du formulaire Contact sur le site internet :
Les Données suivantes sont collectées par la Société lorsque le Titulaire utilisateur du site internet remplit le formulaire Contact :
Adresse e-mail
Ces Données sont nécessaires pour identifier les Titulaires utilisateurs souhaitant recevoir des informations via ce formulaire en ligne.
Les destinataires de ces données sont : les salariés de la Société ayant accès aux messages.
Ces Données sont conservées pendant un délai de 1 an suivant le terme de l’année civile à compter de la fin du dernier contact réalisé avec le formulaire.
2.2. Base légale des traitements
Les bases légales des traitements qui peuvent être différentes selon les traitements de données sont :
Intérêt légitime
C’est la base légale du traitement lorsque la Société collecte des Données pour répondre aux messages des visiteurs du site internet. C’est aussi le cas lorsque la Société collecte les Données de ses fournisseurs ou prestataires pour les besoins d’un potentiel projet futur.
Exécution du contrat
C’est la base légale du traitement lorsque la Société collecte des Données des clients, des fournisseurs ou des prestataires dans le cadre de la réalisation d’un contrat ou de mesures précontractuelles. C’est aussi le cas lorsque la Société collecte les Données contenues dans les CV et lettre de motivation des candidats à un emploi ou un stage en considération de la potentielle conclusion d’un contrat.
Consentement
Dans certaines circonstances, et notamment lorsque les bases légales mentionnées ci-avant ne sont pas applicables, nous sommes tenus d’obtenir votre consentement exprès au traitement de vos données.
2.3. Données communiquées à des tiers
Le traitement des données personnelles collectées est strictement confidentiel.
La Société ne transmet aucune donnée personnelle à des tiers susceptibles de les utiliser à leurs propres fins, pour un usage notamment commercial ou publicitaire, sans avoir requis le consentement préalable des Titulaires.
Il est possible que la Société donne accès à certaines données personnelles à des tiers partenaires de manière sécurisée pour assurer la bonne exécution des services qu’elle propose. Ces tiers partenaires sont notamment les prestataires du service informatique de la Société, le comptable et les transporteurs tels que La Poste ou GSL.
La Société met en place des procédures assurant que les tiers qu’elle autorise à accéder aux Données à caractère personnel, y compris ses éventuels sous-traitants, respectent et préservent la confidentialité et la sécurité des Données à caractère personnel.
À cet effet, la Société s’engage à mettre à la charge de son (ou ses) prestataire(s) sous-traitant(s) les mêmes obligations que celles fixées aux présentes pour que soient respectées la confidentialité, la sécurité et l’intégrité des données, et pour que lesdites données ne puissent être ni cédées ou louées à un tiers à titre gratuit ou non, ni utilisées à d’autres fins que celles définies à la présente Politique.
Article 3. Destinataire des Données
Les Données collectées sont accessibles uniquement des salariés de la Société.
Les Données sont hébergées sur des serveurs dédiés et protégés.
Après autorisation du Titulaires, les Données peuvent être transmises à des partenaires de la Société.
Article 4. Droits des Titulaires
Article 4.1. Nature des droits des Titulaires
Conformément aux lois relatives à la protection des données personnelles en vigueur, notamment au Règlement Général sur la Protection des Données et aux lois françaises le transposant, tout Titulaire dispose des droits suivants :
Le Titulaire peut s’opposer au traitement de ses données personnelles en cas de motif légitime
Le Titulaire a un droit d’accès aux données le concernant
Il peut rectifier, mettre à jour et/ou supprimer les données le concernant
Il peut demander la portabilité de ses données
Il peut demander une limitation des traitements de ses données
Il peut communiquer des directives relatives à la conservation, à l’effacement et à la communication des données personnelles après sa mort (directive post-mortem)
Par ailleurs, le Titulaire est informé qu’il peut à tout moment retirer son consentement au traitement de ses données personnelles lorsque celui-ci est la base légale du traitement.
Article 4.2. Exercice des droits des Titulaires
À tout moment, le Titulaire peut exercer ses droits en adressant sa demande, où figurent son nom, prénom, adresse postale et électronique et copie recto/verso de sa carte d’identité, soit :
Par courrier électronique à l’adresse : staff@jaloo.paris
Par courrier postal à l’adresse suivante :
Responsable RGPD
Société Black Sequoia
18 rue du Manoir de Servigné
35 000 RENNES
Une réponse sera apportée dans un délai d’un mois à compter de la réception de la demande, ce délai pourra être allongé de deux mois en cas de demande complexe.
Le Titulaire peut également à tout moment demander à la Société de ne plus recevoir d’information par courrier électronique.
Enfin, le Titulaire peut introduire une réclamation auprès de l’autorité compétente, à savoir la CNIL pour le territoire français.
Article 5. Transfert des données collectées en dehors de l’Union européenne
Les Données collectées par le biais du site du formulaire de contact du site internet et les Données collectées dans le cadre du recrutement des salariés, stagiaires ou alternants sont hébergées sur les serveurs e-mail de Gmail qui peuvent être situés aux Etats-Unis. Gmail respecte le cadre du Privacy Shield ce qui permet de maintenir un niveau de sécurité des données collectées au moins égal au niveau exigé par la réglementation européenne sur les données personnelles.
Les données qui ne sont pas traitées par e-mail sont hébergées en France.
Dans le cas où la livraison des produits est effectuée hors de l’Union européenne, les données nécessaires à la livraison sont susceptibles d’être transféré de fait par le transporter hors de l’Union européenne.