Politique de confidentialité

Préambule

La Société SAS SEXTANT, au capital de 100 000,00 € euros dont le siège social est à Saint-Etienne, immatriculée au Registre du commerce et des sociétés de Saint-Etienne, sous le numéro 343 751 947. Le représentant légal est Monsieur Laurent Garetti.

La Société, en tant que responsable de traitement, accorde une importance majeure au respect de la vie privée et à la protection des données personnelles communiquées par le biais de sites internet. La Société s’engage à en assurer la préservation de la sécurité des données.

La présente politique de confidentialité est conforme au regard des dispositions comprises au sein du Règlement général sur la protection des données n°2016/679 du 27 avril 2016 mais aussi toutes les dispositions françaises en vigueur telles que la loi Informatique et Libertés du 6 janvier 1978 à titre d’exemple. Elle a pour objectif de vous informer sur les données personnelles que nous pourrions récolter, utiliser ou conserver sur vous mais également quelles personnes seront susceptibles de consulter ces données ainsi que la durée de conservation et enfin, les droits sur vos données personnelles.

Article 1 – Objet

La présente politique concerne les données collectées directement ou indirectement par la Société SAS SEXTANT sur toutes les informations traitées au sujet du sites web : monetique-store.fr

Cette politique permettra à tout utilisateur et cocontractant de connaître de manière claire et précise les modalités de traitement des données qu’elles soient personnelles ou automatiquement collectées.

Article 2 – Définitions

Pour l’application de la présente politique, les termes précisés ci-dessous devront être compris comme tels :

« Société » : désigne la société indiquée au préambule de la présente politique.

« Utilisateur » : signifie toute personne qui utilise et accède aux services proposés par la Société, et ce par l’intermédiaire d’un site web.

« Cocontractants » : signifie toute personne liée par un contrat avec la Société.

« Politique » : désigne le présent document prévoyant toutes les modalités du traitement des données personnelles.

« Données » : désigne les données qui sont transmises par les utilisateurs ou les cocontractants telles que leurs noms, prénoms, entreprises, e-mails, etc. Cela pourra désigner également les données collectées automatiquement par la société, par exemple celles collectées lors d’une navigation sur le site internet.

Article 3 – Nature des données collectées

Les données qui sont susceptibles d’être collectées par la Société sont les suivantes :

Données du compte client : correspondent aux informations renseignées lors de la création du compte client dès le formulaire d’inscription ;
Données de navigation : correspondent aux données collectées dans le cadre de la navigation sur le site telles que la date, l’heure de connexion ou de navigation, le type de navigateur, la langue du navigateur et l’adresse IP.
Données de transactions : correspondent aux données transmises lors de l’achat sur le site monetique-store.fr dont notamment relatives aux moyens de paiement.
Données de l’historique client : correspondent aux données relatives aux préférences d’achat des utilisateurs, des commandes passées, retournées et difficultés rencontrées.
Données collectées lors de la connexion par le biais d’un réseau social tierce : correspondent aux données collectées, lors de la connexion aux services du site monetique-store.fr par le biais des réseaux sociaux mis à disposition, dont notamment le prénom, le nom, la photographie s’il y en a une, l’adresse e-mail, le nombre d’amis ou de followers dudit réseau social.

Article 4 – Finalités du traitement des données

Les traitements des données de la Société ont pour finalité ainsi que pour base légale :

La gestion des relations avec les Utilisateurs et pour résoudre les litiges ;
La création d’un compte en ligne ;
La gestion de la relation commerciale ;
La vérification et l’identification des Utilisateurs ;
Le traitement des données afin de réaliser des statistiques et des études permettant la connaissance des besoins des Utilisateurs ;
L’envoi des offres commerciales personnalisées ou autres services proposés par la Société ;

Article 5 – Destinataires des données

Les informations transmises directement à la Société
Relation commerciale : pôle commercial
Marketing et communication : pôle informatique et marketing
Les informations transmises aux autorités et/ou organismes publics

Conformément au Règlement général sur la protection des données, les données personnelles peuvent être transmises sur requête aux autorités et/ou aux organismes publics tels que les auxiliaires de justice, les officiers ministériels pour se conformer aux obligations légales ou dans le cadre de la recherche des auteurs d’infractions commises sur Internet.

Toute transmission de données aux autorités et/ou organismes publics doit être effectuée avec diligence et en accord avec les dispositions légales en matière de protection des données personnelles.

Les informations transmises à des tiers
L’ensemble des données collectées via le passage d’une commande peuvent être transmises à des tiers, notamment le nom et prénom du contact, le nom de l’entreprise, le numéro de SIRET, l’adresse email, le numéro de téléphone et l’adresse postale.

La Société s’engage à ce que les données collectées et pouvant être transmises à des partenaires ou à des sous-traitants restent confidentielles. Elle déclare également que ces derniers sont tenus d’assurer un niveau de sécurité et de confidentialité suffisant pour protéger les données des utilisateurs. Le cas échéant, tout tiers sera dans l’obligation de fournir à la Société une attestation de conformité RGPD visant à détailler leur mode de protection.

Seules les données consenties par l’utilisateur seront transférées aux tiers.

Les partenaires de la Société sont les suivants : Fipos

Les sous-traitants sont les suivants : Planet Monétic

Article 6 – Cookies

Les Cookies permettent de recueillir automatiquement des informations au sujet des habitudes de navigation d’un site internet.

L’acceptation des Cookies se réalise lorsque l’utilisateur clique sur le terme « j’accepte » ou « accepte » au sein d’une barre d’information qui demande à l’utilisateur d’accepter ou non l’utilisation des cookies lors de sa navigation.

Il sera possible pour l’utilisateur de refuser et de prévoir au sein des paramètres de navigation de désactiver l’utilisation des Cookies.

Des Cookies personnels de la Société ou encore de partenaires peuvent être présents lors de la navigation sur le site internet.

6.1. Liste des Cookies utilisés sur le site

Twitter
tfw_exp
Permet le suivi du visiteur depuis Twitter.
Expiration : 10 jours
Linkedin
_bizo_bzid
Améliore l’expérience visiteur en fonction de son historique
Expiration : 1 jour
_bizo_cksm
Améliore l’expérience visiteur en fonction de son historique
Expiration : 1 jour
Hotjar _hjIncludedInSample
Permet de récolter des statistiques et comportements de navigation sur la page afin d’améliorer le site web de façon continue en fonction de l’utilisation et la navigation des visiteurs.
Expiration : Fin de session
Google Analytics
Nous utilisons Google Analytics pour collecter de l’information sur la façon dont les visiteurs utilisent le site, et ainsi mieux connaître leurs attentes. Cela nous permet d’améliorer constamment le site. Google Analytics enregistre de l’information sur les pages que vous visitez, la durée de la visite, les pages de provenance, etc. Nous ne recevons, ni n’enregistrons aucune information personnelle de type nom ou adresse : ce cookie ne peut donc pas être utilisé pour vous identifier. Nous n’autorisons pas Google à utiliser ou à partager avec un tiers les données de navigation sur notre site. L’expiration indiquée ci-dessous représente la durée de vie d’un cookie sur votre navigateur.
_utma
Ce nombre généré aléatoirement est utilisé pour connaître le nombre de visiteurs uniques sur notre site.
Expiration : 2 ans
_utmb Ce nombre généré aléatoirement est utilisé (avec _utmc) pour connaître la durée moyenne des visites sur notre site.
Expiration : 30 minutes
_utmc
Ce nombre généré aléatoirement est utilisé (avec _utmb) pour savoir à quel moment vous fermez votre navigateur.
Expiration : Fin de session
_utmt Permet de contenir les pics de requêtes afin d’améliorer l’expérience d’utilisation.
Expiration : 10 minutes
_utmz
Ceci est un nombre généré aléatoirement ainsi qu’une information sur la façon dont le site a été rejoint par le visiteur (via un lien, via la recherche organique ou la recherche sponsorisée).
Expiration : 6 mois

Vous pouvez décider de ne pas fournir de données via les cookies Google Analytics Accéder à Google Analytics

Article 7 – Durée de conservation des données

Les données seront conservées pour une durée strictement nécessaire au regard des finalités poursuivies conformément au Règlement général sur la protection des données et aux présentes.

Pour les données collectées au sujet du ventes ou d’un contrat de location, elles seront conservées 10 ans à compter de la cessation du contrat le liant avec la Société.

Les données collectées au sujet d’un utilisateur seront conservées pour une durée de 10 ans, sauf si ce dernier demande expressément leur suppression. Cette suppression aura un caractère immédiat.

À l’issue de la durée de conservation, les données seront effacées ou anonymisées afin de permettre une exploitation, sans porter atteinte aux droits des utilisateurs.

Article 8 – Mesures de protection des données

La Société veillera à prendre toutes les mesures techniques et organisationnelles appropriées pour garantir l’intégrité et la sécurité des données.

Sensibiliser et authentifier les utilisateurs
Gérer les habilitations
Tracer les accès et gérer les incidents
Sécuriser les postes de travail
Protéger le réseau informatique interne
Sécuriser les serveurs et les sites web
Sauvegarder et prévoir la continuité d’activité
Encadrer la maintenance et la destruction des données
Protéger les locaux
Encadrer les développements informatiques
Chiffrer et garantir l’intégrité

Article 9 – Le transfert de données

Si le transfert de données personnelles est effectué vers des pays situés en dehors de l’Union européenne ou d’un pays reconnu comme offrant un niveau adéquat de protection des données, la Société SAS Sextant garantit que des mesures appropriées sont mises en place pour protéger les données conformément aux lois applicables en matière de protection des données, telles que des clauses contractuelles types approuvées par la Commission européenne ou d’autres mécanismes de transfert légalement reconnus tels qu’une décision d’adéquation émise par la Commission européenne.

Article 10 – Mises à jour

La Société se réserve le droit de mettre à jour le présent document et s’engage à mettre à disposition aux utilisateurs ou cocontractants la nouvelle version dudit document. Ces derniers pourront vérifier la présente politique directement au sein du site internet, puisqu’à cet effet, la nouvelle politique sera mise en ligne immédiatement.

Article 11 – Droits de l’utilisateur

Conformément au Règlement général sur la protection des données, la société SAS SEXTANT s’engage à garantir l’exercice des droits suivants :

Un droit d’accès et de rectification : toute personne dispose du droit d’accéder aux données la concernant, d’en obtenir une copie et de les faire corriger si elles sont inexactes, incomplètes ou obsolètes ;
Un droit à l’effacement : dans certains cas posés par l’article 17 du RGPD, l’utilisateur dispose d’un droit à l’effacement de ses données personnelles le concernant. La société se réserve le droit se réserve le droit de refuser la demande d’effacement pour des motifs légitimes et notamment lorsque la conservation des données est nécessaire ;
Le droit d’opposition au traitement : l’utilisateur peut à tout moment s’opposer au traitement de ses données personnelles et ce sans contrepartie financière. Toutefois, la société se réserve le droit d’évaluer l’opposition et d’en refuser la demande pour des motifs légitimes ;
Le droit à la limitation du traitement : l’utilisateur a le droit à la limitation du traitement des données le concernant selon les conditions fixées par l’article 18 du RGPD ;
Le droit à la portabilité des données personnelles fournies : l’utilisateur dispose un droit de récupération des données confiées au responsable de traitement dans un but de vérification ou pour les transmettre à un tiers. Ce droit ne peut s’appliquer que lorsque le traitement est automatisé, et est fondé sur le consentement ou sur un contrat.

Article 12 – Contact

Pour toute question ou demande relative à la présente politique de confidentialité, à l’exercice des droits ou aux données personnelles vous concernant en tant qu’utilisateur, veuillez nous contacter de la manière suivante :

Par voie postale à l’adresse suivante : SEXTANT 89 rue Florent Evrard 42100 Saint Etienne ;
Par voie électronique à l’adresse suivante : contact@sextant-monetique.fr