Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
POLITIQUE DE CONFIDENTIALITE
Entre les soussignés :
La société DAILY RETAIL, société à responsabilité limitée au capital de 20.000 euros,
enregistrée au Registre du Commerce et des Sociétés (RCS) de Rouen sous le n°827 451 063, ayant
pour n° de TVA Intra-communautaire FR 11 827 451 063 et dont le siège social est situé 159 Route
de Paris 76920 AMFREVILLE-LA-MI-VOIE.
Ci-après « Responsable de traitement »,
D’une part,
Et,
Toute personne physique naviguant sur le site internet du Responsable de traitement.
Ci-après dénommée la « Personne concernée »,
D’autre part,
Sans exception ni limitation, la Personne concernée et le Responsable de traitement des données
sont soumis à la présente politique de confidentialité. L'objectif de cette politique est de
vous informer de la manière dont le Responsable de traitement a collecté et traité certaines de
vos informations personnelles dans le cadre de votre utilisation du site web
https://kilo-shop.com (ci-après dénommé le " Site ") conformément au droit applicable, y compris
le Règlement européen n° 2016/670 et la Loi n° 78-17 (collectivement dénommés " la Législation
").
La présente politique de confidentialité fait partie intégrante des conditions générales de
vente du Responsable de traitement.
- Responsable de traitement : désigne DAILY RETAIL, société à responsabilité limitée au capital
de 20.000 euros, enregistrée au Registre du Commerce et des Sociétés (RCS) de Rouen sous le
n°827 451 063, ayant pour n° de TVA Intra-communautaire FR 11 827 451 063 et dont le siège
social est situé 159 Route de Paris 76920 AMFREVILLE-LA-MI-VOIE.
- Personne concernée : désigne toute personne physique qui navigue sur le Site du Responsable de
traitement, dès lors qu’elle peut être identifiée, directement ou indirectement, notamment par
référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de
localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son
identité physique, physiologique, génétique, psychique, économique, culturelle ou
sociale.
- Navigation : désigne la consultation du Site.
- Site : désigne l’infrastructure développée par le Responsable de traitement selon les formats
informatiques utilisables sur l’Internet comprenant des données de différentes natures, et
notamment des textes, sons, images fixes ou animées, vidéos, bases de données, destinées à être
consultées par la Personne concernée https://kilo-shop.com.
- Donnée : désigne toute information se rapportant à la Personne concernée.
- Traitement : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide
de procédés automatisés et appliqués aux Données ou aux ensembles de Données, telles que la
collecte, l’enregistrement, l’organisation ,la structuration, la conservation, l’adaptation ou
la modification, l’extraction, la consultation, l’utilisation, la communication par
transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou
l’interconnexion, la limitation, l’effacement ou la destruction.
- Pseudonymisation : désigne le traitement de Données de telle façon que celles-ci ne puissent
plus être attribuées à la Personne concernée sans avoir recours à des informations
supplémentaires.
- Législation : désigne toute loi et règlement relatif à la protection des Données, et en
particulier le Règlement européen n°2016/679 et la loi n°78-17.
- Sous-traitant : désigne toute personne physique ou morale, autorité publique, service ou autre
organisme que le Responsable de traitement qui traite les Données pour le compte du Responsable
de traitement.
- Destinataire : désigne toute personne physique ou morale, autorité publique, service ou autre
organisme qui reçoit communication des Données, qu’il s’agisse ou non d’un Tiers. Toutefois, les
autorités publiques qui sont susceptibles de recevoir communication des Données, notamment dans
le cadre d’une mission d’enquête, ne sont pas considérées comme des Destinataires au sens de la
présente définition.
- Tiers : désigne toute personne physique ou morale, autorité publique, service ou autre
organisme que le Responsable de traitement, le Sous-traitant et les personnes qui, placés sous
l’autorité directe du Responsable de traitement ou du Sous-traitant, sont autorisées à traiter
les Données, et notamment les tour-opérateurs, agences de voyages, et systèmes de
réservation.
- Consentement : désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque
par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair,
que des Données le concernant fassent l’objet d’un Traitement par le Responsable de
traitement.
- Autorité de contrôle : désigne la Commission nationale de l’informatique et des libertés
(CNIL), autorité publique indépendante française de régulation de la protection des données
;
Conformément à la Législation, le Responsable de traitement s’engage à respecter les principes
suivants pour chaque Traitement :
• Licéité ;
• Loyauté ;
• Transparence ;
• Limitation des finalités ;
• Minimisation des Données ;
• Exactitude ;
• Limitation de la conservation ;
• Intégrité ;
• Confidentialité ;
• Responsabilité.
Le Responsable de traitement s'engage à mettre en œuvre tous les principes établis par le RGPD,
conformément à son article 5.
Le Responsable de traitement recueille et traite une variété de données, y compris :
• Informations personnelles (nom, prénom, sexe, adresse postale, adresse électronique, numéro de
téléphone, date de naissance, âge, date d'inscription et de désinscription aux comptes clients
et à la lettre d'information du Responsable du traitement, messages échangés avec le Responsable
de traitement, conversation téléphonique avec le service clientèle du Responsable du
traitement).
• Informations bancaires
(i) Mode de paiement
(ii) Numéro de carte de crédit
• Informations relatives à votre commande, telles que :
(i) Produit commandé
(ii) Adresse de livraison
(iii) Numéro de suivi de la livraison
(iv) Prix de la commande
(v) Historique des achats
• Informations techniques
(i) Comportement de navigation
(ii) L'adresse IP
(iii) Produits ajoutés au panier d'achat
(iv) Collecte du consentement
Les données seront collectées et traitées pout différentes finalités :
• Achat
• Contact avec le Responsable de traitement
• Inscription à la newsletter
• Création d'un compte client
• Navigation sur le site
| FINALITÉ DU TRAITEMENT | TYPE DE DONNÉES | BASE JURIDIQUE DU TRAITEMENT | DURÉE DE CONSERVATION DES DONNÉES |
|---|---|---|---|
| LA GESTION DES ACHATS DE PRODUITS, DES LIVRAISONS, DE LA FACTURATION ET DES NORMES COMPTABLES | Prénom, nom, adresse électronique, adresse postale, numéro de téléphone, adresse de livraison, commande passée, numéro de suivi de la livraison, date d'inscription et de désinscription, mode de paiement, numéro de carte de crédit. | Contrat, obligation légale et intérêt légitime du Responsable du traitement à établir, exercer et défendre ses droits légaux. | 10 ans à compter de l'achat du produit Sauf : 15 mois à compter de l'achat du produit pour les données bancaires (immédiatement pour le cryptogramme visuel) |
| LA CRÉATION ET LA GESTION DE COMPTES CLIENTS | Prénom, nom, adresse électronique, adresse postale, numéro de téléphone, date de création du compte client, date de suppression du compte client, recueil du consentement. | Consentement de la Personne concernée. | 3 ans à compter de la dernière connexion de la Personne concernée à son compte client |
| GESTION DES RELATIONS COMMERCIALES | Prénom, nom, adresse électronique, adresse postale, numéro de téléphone, historique des achats, panier d'achat, date de création du compte client, date de suppression du compte client, consentement obtenu. | Intérêt légitime du Responsable de traitement des données dans la gestion de la relation avec le client | 3 ans à compter du dernier contact avec la Personne concernée |
| LA PROSPECTION COMMERCIALE (PAR EXEMPLE, DES INFORMATIONS UTILES, DES CONSEILS SUR LES PRODUITS, DES RAPPELS D'ABANDON DE PANIER, DES OFFRES PERSONNALISÉES) | Prénom, nom, adresse électronique, panier d'achat, adresse postale, numéro de téléphone, historique des achats, collecte des consentements. | Consentement de la Personne concernée ou intérêt légitime du Responsable de traitement des données à promouvoir ses produits. | 3 ans à compter du dernier contact avec la Personne concernée |
| NEWSLETTER | Adresse électronique. | Consentement de la Personne concernée. | 3 ans à compter du dernier contact avec la Personne concernée |
| AMELIORATION DE LA SECURITE DU SITE INTERNET | Adresse IP, données de navigation. | Intérêt légitime du Responsable du traitement des données à améliorer le site, à gérer le site, à sécuriser et à administrer le site, à prévenir la fraude et les actes malveillants. | 13 mois |
| GESTION SERVICE CLIENT | Prénom, nom, adresse électronique, adresse postale, numéro de téléphone, historique des achats, échanges, adresse IP, collecte des consentements. | Consentement de la Personne concernée et intérêt légitime du Responsable de traitement des données à améliorer ses produits et son service à la clientèle. | 3 ans à compter du dernier contact avec la Personne concernée |
| STATISTIQUES DU SITE ET PUBLICITÉ PERSONNALISÉE | Adresse IP, Données de navigation, Collecte du consentement | Consentement de la Personne concernée | 6 mois |
Par principe, le Responsable du traitement est le seul Destinataire des Données.
Toutefois, le Responsable du traitement peut transférer les Données à des Destinataires,
notamment dans le cadre de la gestion des achats de Produits par la Personne concernée, et/ou à
toute autorité publique qui en ferait la demande, notamment dans le cadre d'une enquête.
Les destinataires suivants peuvent traiter vos données en tant que sous-traitants pour le compte
du Responsable de traitement des données :
La liste des sous-traitants du Responsable du traitement peut être modifiée à tout moment.
Le Responsable de traitement s'engage à exiger de ses sous-traitants des garanties suffisantes
quant à la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le
traitement réponde aux exigences légales et réglementaires et garantisse la protection des
droits de la Personne concernée.
En outre, le Responsable de traitement des données peut divulguer à tout destinataire ou tiers
les données traitées lorsqu'il existe une obligation légale de le faire ou lorsque le
Responsable de traitement des données considère en toute bonne foi que cela est nécessaire pour
:
• Répondre à toute réclamation à son encontre ;
• Se conformer aux exigences de la justice et/ou de l'ordre administratif et/ou de l'autorité de
contrôle ;
• Exécuter tout contrat auquel la Personne concernée est partie ;
• Sauvegarder les intérêts vitaux de toutes les personnes physiques ;
• L'exécution d'une mission d'intérêt public.
Dans le cas où le Responsable du traitement des données est racheté par un tiers, le Responsable
du traitement des données se réserve le droit de partager les données avec le tiers acquéreur,
sous réserve du respect par ce dernier de la présente politique de protection de la vie privée.
(i) La Personne concernée a le droit d'accéder à ses données. L'objectif général du droit
d'accès est de fournir aux personnes des informations suffisantes, transparentes et facilement
accessibles sur le traitement de leurs données afin qu'elles puissent se rendre compte et
vérifier la légalité du traitement et l'exactitude des données traitées.
(ii) La Personne concernée a le droit d'obtenir du Responsable du traitement la rectification
et/ou l'effacement des données inexactes ou périmées dans les meilleurs délais, à moins que des
circonstances contraires ne s'opposent à l'exercice de ce droit, et notamment :
• L'exercice du droit à la liberté d'expression et d'information ;
• Le respect d'une obligation légale ;
• L'intérêt public dans le domaine de la santé publique, des archives, de la recherche
scientifique ou historique ou des statistiques ;
• L'établissement, l'exercice ou la défense de droits légaux.
(iii) La Personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa
situation particulière, à un traitement des données fondé sur l'exécution d'une mission
d'intérêt public ou sur la nécessité d'un intérêt légitime du Responsable du traitement.
(iv) La Personne concernée a le droit d'obtenir du Responsable du traitement des données qu'il
limite le traitement des données dans les cas suivants:
• L'exactitude des données personnelles est contestée par la Personne concernée, pendant une
période permettant au Responsable du traitement de vérifier l'exactitude des données ;
• Le traitement est illégal et la Personne concernée s'oppose à l'effacement des données et
demande que leur utilisation soit limitée ;
• Le Responsable du traitement n'a plus besoin des données aux fins du traitement, mais elles
sont encore nécessaires à la Personne concernée pour établir, exercer ou défendre des
réclamations légales ;
• La Personne concernée s'est opposée au traitement au cours de la vérification visant à
déterminer si les motifs légitimes poursuivis par le Responsable du traitement l'emportent sur
ceux de la Personne concernée..
(v) La Personne concernée qui a obtenu la limitation du traitement des données est informée par
le Responsable du traitement des données avant que la limitation du traitement ne soit
levée.
(vi) La Personne concernée a le droit de recevoir les données qu'elle a fournies au Responsable
de traitement des données dans un format structuré, couramment utilisé et lisible par
machine.
(vii) La Personne concernée a le droit d'introduire une réclamation auprès de l'autorité de
contrôle si elle considère qu'elle a fait l'objet d'un traitement illégal de données par le
Responsable de traitement.
(viii) La Personne concernée a le droit de définir des directives sur le sort des données après
son décès avec le Responsable de traitement qui mettra en œuvre tous les moyens techniques pour
s'assurer que ce souhait est respecté.
Le Responsable de traitement prend les mesures techniques et organisationnelles appropriées pour
protéger les Données contre la destruction, la perte, l'altération, l'utilisation abusive et
l'accès, la modification ou la divulgation non autorisés, que ces actions soient intentionnelles
ou accidentelles.
Ces mesures techniques et organisationnelles ont pour but d'assurer la confidentialité,
l'intégrité, la disponibilité et la résilience du Site et des systèmes d'information où sont
stockés les Fichiers.
Afin de sécuriser la navigation de la Personne concernée, le Site est crypté en SSL (Secure
Socket Layer).
Article 7. Modification de la politique de confidentialité
Le Responsable de traitement se réserve la possibilité de modifier occasionnellement la présente
Politique de Confidentialité.
En cas de modification substantielle de la présente Politique de Confidentialité, la Personne
concernée sera informée personnellement de la nouvelle Politique de Confidentialité.
La Personne concernée est invitée à consulter régulièrement la présente Politique de
Confidentialité pour prendre connaissance des éventuelles modifications de cette dernière.
La Personne concernée peut envoyer ses questions sur la présente Politique de Confidentialité au
DPO à l’adresse suivante : Didier Turpin via contact@kilo-shop.fr
Article 8. Nullité de la Politique de confidentialité
Si l'une quelconque des stipulations de la présente Politique de Confidentialité s'avérait nulle
au regard d'une règle de droit en vigueur ou d'une décision judiciaire devenue définitive, elle
serait alors réputée non écrite, sans pour autant entraîner la nullité de l’ensemble de la
Politique de Confidentialité ni altérer la validité de ses autres dispositions.
En naviguant sur le Site, la Personne concernée peut consentir ou s’opposer à l’installation de cookies sur son ordinateur. Lors de sa navigation sur le Site, la Personne concernée peut consentir ou s'opposer à l'installation de Cookies sur son terminal informatique. De manière générale, les Cookies enregistrent des informations relatives à la navigation des ordinateurs sur le Site (les pages consultées, la date et l'heure de la consultation, etc.), informations qui pourront être lues lors des visites ultérieures de la Personne concernée sur le Site avec transmission des Données au Responsable de traitement. L'installation de ces cookies non fonctionnels nécessite le consentement de la Personne concernée. Certains cookies sont essentiels au bon fonctionnement du site et ne nécessitent pas le consentement de la Personne concernée avant d'être installés. Les cookies sont automatiquement supprimés dans les treize (13) mois suivant leur installation si la Personne concernée ne renouvelle pas son consentement avant l'expiration de ce délai. Les cookies présents sur le Site sont les suivants :
| Nom du cookie | Finalité | Catégorie | Durée de conservation |
|---|---|---|---|
| __stripe_mid | Suivi de l’utilisateur dans son parcours de commande | Necessaire | 1 an |
| _ga | Suivi de l’utilisateur sur le site à des fins d’analyse (google) | Analytique | 1 an et 1 mois |
| _gid | Suivi de l’utilisateur sur le site à des fins d’analyse (google) | Analytique | 1 jour |
| _pk_id | Suivi de l’utilisateur sur le site à des fins d’analyse (matomo) | Analytique | 1 an |
| _pk_ref | Suivi de l’utilisateur sur le site à des fins d’analyse (matomo) | Analytique | 6 mois |
| last_display | Affichage du popup de newsletter | Fonctionnel | 1 an |
| lastAccessFolder | Mise en cache | Necessaire | 1 an |
| moove.gdpr.popup | RGPD | Necessaire | 1 an |
| tk.ai | Suivi de l’utilisateur dans son parcours de connexion | Necessaire | Session |
| woocommerce_cart_hash | Suivi de l’utilisateur dans son parcours de commande | Necessaire | Session |
| woocommerce_items_in_cart | Suivi de l’utilisateur dans son parcours de commande | Necessaire | Session |
| woocommerce_logged_in | Suivi de l’utilisateur dans son parcours de connexion | Necessaire | Session |
| wordpress_sec | Suivi de l’utilisateur dans son parcours de connexion | Necessaire | Session |
| wp_woocommerce_session | Suivi de l’utilisateur dans son parcours de connexion | Necessaire | Session |
| wp_settings-1 | Enregistrement des réglages utilisateur | Necessaire | Session |
| wp_settings-time-1 | Enregistrement des réglages utilisateur (format date et heure) | Necessaire | Session |
| wp-wpml_current_language | Enregistrement des réglages utilisateur (langue) | Necessaire | 1 jour |
A tout moment, la Personne concernée peut configurer son navigateur :
• Pour Microsoft Internet Explorer 8.0 et plus (Edge inclus)
- Cliquer sur le menu dans la barre d’outil du navigateur
- Aller dans « Paramètres »
- Cliquer sur « Cookies et données stockées » et « gérer et supprimer les cookies et les données
du site »
• Pour Mozilla Firefox
- Cliquer sur le menu dans la barre d’outil du navigateur
- Aller dans « Outils » et « Options »
- Cliquer sur « Vie privée »
- Sélectionner « Cookies »
• Pour Google Chrome
- Cliquer sur le menu dans la barre d’outil du navigateur
- Cliquer sur « Paramètres » puis sur « Confidentialité et sécurité »
- Cliquer sur « Cookies »