Politique de confidentialité
Politique de confidentialité de la Plateforme Shop-Autodis
Dernière mise à jour : 20.04.2022
La présente politique de confidentialité (ci-après la « Politique de Confidentialité ») régit la façon dont Shop-Autodis, dont le siège est établi au 18, Op Den Drieschen Zone Industrielle « Um Monkeler » L-4149 ESCH-SUR-ALZETTE (Grand-Duché de Luxembourg), inscrit au Registre du Commerce et des Sociétés du Luxembourg sous le numéro 00126936, (ci-après « Shop-Autodis ») recueille, utilise, conserve et dévoile des informations recueillies auprès des Acheteurs, des Vendeurs ou des simples utilisateurs (ci-après « Utilisateur » à titre individuel ou des « Utilisateurs » à titre collectif) de la plateforme Shop-Autodis (ci-après le « Site ») accessible via le domaine https://shop-autodis.lu.
Les termes non définis dans le présent document et commençant par une majuscule sont définis dans les Conditions générales de ventes disponibles sur le Site.
1. Conformité à la législation régissant la protection des données personnelles
Shop-Autodis reconnait et s’engage à respecter les lois et règlements régissant la protection des données personnelles, y compris, mais sans s’y limiter, le règlement (UE) 2016/679 du Parlement et du Conseil du 27 avril 2016 sur la protection des personnes en ce qui concerne le traitement des données personnelles et sur la libre circulation de ces données (le « RGPD ») et toute autre loi ou règlementation nationale applicable régissant le traitement de ces données personnelles.
2. Contact
Shop-Autodis agit en tant que responsable du traitement des données et a nommé un Délégué à la Protection des Données (« DPO ») pouvant être contacté à l’adresse e-mail suivante : info@shop-autodis.lu
3. Pourquoi Shop-Autodis collecte les données personnelles des Utilisateurs ?
La collecte de données personnelles n’est pas nécessaire pour la simple navigation sur le Site. Celle-ci n’est requise qu’en cas d’inscription de l’Utilisateur sur le Site, l’achat de produit ou services en ligne par les Acheteurs ou la mise en vente de produits par les Vendeurs (ci-après les « Services »).
4. Types de données collectées
Shop-Autodis collecte et traite notamment les noms, prénoms, adresses, adresses e-mail, mots de passe, numéros de téléphone, adresses IP, données de connexions et données de navigation, historiques de commandes, préférences et centres d’intérêts, produits consultés, incidents de livraisons et réclamations des Utilisateurs.
Le caractère obligatoire de la collecte des données ci-dessus est signalé à l’Utilisateur par un astérisque. Certaines données sont collectées automatiquement du fait des actions de l’Utilisateur sur le Site.
Pour la seule exécution des achats, les informations relatives au paiement (Le nom et le prénom du détenteur, le numéro, la date d’échéance ainsi que le code de sécurité de la carte de crédit) des Utilisateurs seront demandées par le prestataire de paiement. Ces données ne sont pas stockées chez Shop-Autodis, mais chez le prestataire de paiement.
5. Comment Shop-Autodis utilise les données personnelles des Utilisateurs
Les données personnelles des Utilisateurs sont exclusivement utilisées dans le cadre de la fourniture des Services et le bon fonctionnement du Site.
Dans ce contexte, Shop-Autodis peut recueillir et utiliser des données personnelles aux fins suivantes :
(i) Pour le fonctionnement des Services :
* Lors de la création du compte Utilisateur : Seule l’utilisation d’une adresse e-mail et d’un mot de passe sont obligatoires pour la création volontaire d’un compte.
* Lors d’un achat : Shop-Autodis collecte les données de contact et l’adresse de l’Acheteur. Shop-Autodis ne communiquera les données personnelles au Vendeur qu’une fois l’achat validé et le paiement effectué.
* Lors du retrait des achats (option de livraison «Click&Collect») : Le numéro de téléphone et l’adresse e-mail de l’Utilisateur peuvent être utilisés pour l’informer de la possibilité de retirer les marchandises commandées.
(ii) Pour améliorer la qualité du Site et toute autre présence en ligne : Shop-Autodis peut utiliser le retour d’expérience (par exemple par des enquêtes ponctuelles ou par des commentaires spontanés communiqués via des outils de messagerie) fourni par l’Utilisateur pour améliorer ses produits et services.
(iii) Pour envoyer des e-mails périodiques ainsi que d’autres messages de texte ou notifications lorsque l’Utilisateur décide d’opter pour l’envoi d’offres commerciales. Dans le cas où l’Utilisateur souhaiterait, à quelque moment que ce soit, se désinscrire de ce service, Shop-Autodis insère au bas de chaque e-mail ou message texte des instructions détaillées en vue de la désinscription.
Ci-dessous les traitements autorisés et effectués au sein de Shop-Autodis:
1. La gestion des commandes des Acheteurs
Types de données | Délais de rétention | Bases juridiques | Sous-contractants | |
---|---|---|---|---|
Cas 1 : Commande en tant qu’Utilisateur enregsitré | 1. Données personnelles: Nom, prénom, adresse postale, adresse e-mail, numéro de téléphone 2. Mot de passe (encrypté) 3. Données de la commande: Article, prix, facture client, nom de la boutique 4. Données de connexion: Session ID (Enregistre le statut de connexion, de commande et de navigation des visiteurs grâce à l’enregistrement des pages de renvoi) 5. Moyens de paiement: Données relatives aux cartes de crédit utilisées pour le paiement en ligne | 1. Données personnelles: 10 ans 2. Mot de passe (encrypté): Jusqu’à la clôture du compte 3. Données de la commande: 10 ans 4. Données de connexion: Enregistrées uniquement pendant la session 5. Moyens de paiement: Conditions de Stripe Payments Europe, Ltd | Art. 6 GDPR § 1, b: Exécution du contrat de vente Art. 6 GDPR § 1, a: Consentement de l’Utilisateur | – Stripe Payments Europe, Ltd – Michel Greco S.A. – Atalanda GmbH – GLOBAL IT SERVICES PSF |
Cas 2 : Commande en tant qu’invité | 1. Données personnelles: Nom, prénom, adresse postale, adresse e-mail, numéro de téléphone 2. Données de la commande: Article, prix, facture client, nom de la boutique 3. Données de connexion: Session ID (Enregistre le statut de connexion, de commande et de navigation des visiteurs grâce à l’enregistrement des pages de renvoi) 4. Moyens de paiement: Données relatives aux cartes de crédit utilisées pour le paiement en ligne | 1. Données personnelles: 10 ans 2. Données de la commande: 10 ans 3. Données de connexion: Enregistrées uniquement pendant la session 4. Moyens de paiement: Conditions de Stripe Payments Europe, Ltd | Art. 6 GDPR § 1, b: Exécution du contrat de vente Art. 6 GDPR § 1, a: Consentement de l’Utilisateur | – Stripe Payments Europe, Ltd – Michel Greco S.A. – Atalanda GmbH – GLOBAL IT SERVICES PSF |
2. L’envoi de newsletters aux Utilisateurs
Types de données | Délais de rétention | Bases juridiques | Sous-contractants/Outils |
---|---|---|---|
1. Données personnelles: Adresse e-mail | 1. Données personnelles: Jusqu’à la désinscription du service | Art. 6 GDPR § 1, a : Consentement de l’Utilisateur | – Atalanda GmbH – E-connect Web Communication S.A. – Mailchimp (The Rocket Science Group) |
3. La gestion des Vendeurs adhérents sur Shop-Autodis
Types de données | Délais de rétention | Bases juridiques | Sous-contractants/Outils |
---|---|---|---|
1. Données personnelles: Nom, prénom, adresse postale, adresse e-mail, numéro de téléphone 2. Données pour la création du compte sur Stripe: piece d’identité et preuve de l’adresse postale (si réclamés par Stripe Payments Europe, Ltd) 3. Mot de passe (encrypté) 4. Données de connexion: Session ID (Enregistre le statut de connexion, de commande et de navigation des visiteurs grâce à l’enregistrement des pages de renvoi) | 1. Données personnelles: Jusqu’à la résiliation du contrat d’adhésion 2. Données pour la création du compte sur Stripe: Conditions de Stripe Payments Europe, Ltd 3. Mot de passe (encrypté): Jusqu’à la clôture du compte 4. Données de connexion: Enregistrées uniquement pendant la session | Art. 6 GDPR § 1, b : Exécution de la convention d’adhésion | – Atalanda GmbH – E-connect Web Communication S.A. – Stripe Payments Europe, Ltd – GLOBAL IT SERVICES PSF – easybill GmbH |
6. Exactitude et minimisation des données
Shop-Autodis s’engage à prendre des mesures raisonnables pour :
- s’assurer que les données personnelles des Utilisateurs soient exactes et, si nécessaire, mises à jour;
- s’assurer que les données personnelles des Utilisateurs soient collectées en fonction des besoins définis dans la présente Politique de Confidentialité. Les données personnelles ne seront pas utilisées à d’autres fins, à moins que l’Utilisateur n’aie expressément donné son accord pour l’utilisation ultérieure de ces données personnelles, notamment de l’adresse e-mail à des fins publicitaires.
7. Partage de données personnelles
Shop-Autodis s’engage à ne pas transférer les données personnelles des Utilisateurs à des tiers sans leur consentement exprès.
Tout Utilisateur accepte que ses données personnelles puissent être transmises dans le cadre de la fourniture des Services aux Vendeurs ou aux sous-contractants ci-dessous assistant Shop-Autodis dans la fourniture des Services, notamment pour les paiements et les livraisons, pour autant que ces sous-contractants s’engagent à traiter ces informations uniquement selon les instructions de Shop-Autodis et à se conformer aux lois applicables concernant la protection des données à caractère personnel.
Liste des sous-contractants autorisés à recevoir des données personnelles relatives à l’Utilisateur:
- Stripe Payments Europe, Ltd (Prestataire du service de paiement électronique)
- Atalanda GmbH (Editeur de la plateforme Shop-Autodis)
- Michel Greco S.A. (Prestataire du service de livraison)
- GLOBAL IT SERVICES PSF (Prestataire d’hébergement des bases de données)
- E-connect Web Communication S.A. (Partenaire de communication digitale)
Les cookies suivants génèrent un trafic vers un pays tiers:
Nom | Prestataire | Utilisation | Stockage | Type |
---|---|---|---|---|
_fbp | facebook.com | Utilisé par Facebook pour afficher une série de produits publicitaires, par exemple des offres en temps réel d’annonceurs tiers | 3 mois | HTTP |
_ga | google.com | Sert à distinguer les Utilisateurs. | 2 ans | HTTP |
_gac_ | google.com | Contient des informations liées aux campagnes ciblant les Utilisateurs. | 90 jours | HTTP |
gat ou _dcgtm_property-id | google.com | Utilisé pour limiter le nombre de requêtes. | 1 minute | HTTP |
_gid | google.com | Sert à distinguer les Utilisateurs. | 24 heures | HTTP |
Les cookies mentionnés dans le tableau ci-dessus font partie des fonctionnalités techniquement non-nécessaires sur le Site et sont désactivées par défaut. L’Utilisateur peut les autoriser ou exclure à l’article 14. Cookies de la présente Politique de Confidentialité.
Shop-Autodis peut également divulguer les données personnelles de l’Utilisateur lorsque cette divulgation est nécessaire pour se conformer à la loi, faire respecter les conditions générales d’utilisation du Site, ou protéger ses droits, ses biens ou sa sécurité, ou ceux d’autrui.
Toute autre transmission de données personnelles à des tiers nécessite le consentement exprès de l’Utilisateur.
Tous les cas de partage de données personnelles classés par traitement peuvent être consultés dans les tableaux décrits à l’article 5. Comment Shop-Autodis utilise les données personnelles des Utilisateurs de la présente Politique de Confidentialité.
8. Comment Shop-Autodis protège les données personnelles des Utilisateurs
Shop-Autodis adopte des pratiques et mesures de sécurité appropriées en matière de collecte, stockage et traitement de données en vue de la protection contre l’accès non autorisé, la falsification, la divulgation ou la destruction des données d’identification à caractère personnel dans les limites du rôle de Shop-Autodis dans le cadre du Service respectif (étant donné que certains services spécifiques peuvent être prestés par des tiers).
9. Sécurité et transfert de données
Shop-Autodis a mis en place des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte, la modification, la divulgation non autorisée, l’accès non autorisé et d’autres formes de traitements illégaux ou non autorisés. Il relève de la responsabilité des Utilisateurs de s’assurer que toutes les données personnelles qu’ils envoient le sont en toute sécurité.
Pour les sous-traitants/outils Stripe Payments Europe, Ltd et Mailchimp (The Rocket Science Group), un transfert de données a lieu vers des pays tiers. Les traitements de données de ces deux prestataires sont toutefois conformes aux dispositions de la Privacy Shield Policy de l’UE et des États-Unis.
10. Durée de conservation des données
Si l’Utilisateur demande la fermeture de son compte, celui-ci et toutes les données personnelles qu’il contient seront supprimés ou rendus anonymes par un processus irréversible.
La durée de conservation de données personnelles par traitement peut être consultée dans les tableaux décrits à l’article 5. Comment Shop-Autodis utilise les données personnelles des Utilisateurs de la présente Politique de Confidentialité.
11. Droits des utilisateurs
A tout moment et à titre gratuit, chaque Utilisateur bénéficie, en vertu du RGPD, d’un droit d’accès, de modification et d’opposition au traitement de ses données personnelles, d’un droit d’effacement et d’un droit à la portabilité de ses données personnelles en envoyant un courrier électronique à info@shop-autodis.lu. Chaque Utilisateur a également le droit de retirer son consentement à la présente Politique de Confidentialité à tout moment et à titre gratuit. Pour ce faire, il devra clôturer son compte via le menu « paramètres » de son profil. L’Utilisateur peut déposer une plainte auprès de l’autorité de surveillance luxembourgeoise, à savoir la Commission nationale pour la protection des données https://cnpd.public.lu/fr.html.
12. Changements apportés à la présente Politique de Confidentialité
Shop-Autodis est susceptible de mettre à jour la présente Politique de Confidentialité à tout moment. Le cas échéant, Shop-Autodis modifiera la date de la dernière mise à jour en haut de la présente page. Les Utilisateurs enregistrés sont informés de tout changement de la présente Politique de Confidentialité par e-mail.
13. Acceptation de la présente Politique de Confidentialité
L’acceptation explicite de la présente Politique de Confidentialité par l’Utilisateur est une condition pour pouvoir utiliser les Services. Le consentement se matérialise par l’acceptation des conditions générales soit lors de la création d’un compte Utilisateur, soit lors d’un achat en tant qu’invité.
Sans acceptation de la présente Politique de Confidentialité, les Vendeurs ne peuvent pas présenter et vendre leurs produits et services en ligne et les Acheteurs ne peuvent pas acheter en ligne sur le Site.
14. Cookies
Shop-Autodis utilise des « cookies » pour améliorer l’utilisation du Site par les Utilisateurs. Les cookies sont de petits fichiers texte que le navigateur Internet de l’Utilisateur stocke dans la mémoire interne du terminal (ordinateur, mobile ou tablette) de ce dernier afin de recueillir un ensemble de données utilisées en vue de personnaliser la navigation sur le Site et d’accéder à certaines fonctionnalités uniques. L’utilisation de cookies permet par exemple à l’Utilisateur de conserver les marchandises sélectionnées dans son panier et de poursuivre ses achats.
Une bannière s’affiche sur le Site donnant à l’Utilisateur la possibilité d’accepter ou de refuser les cookies.
En cliquant sur le bouton « Accepter », l’Utilisateur accepte l’utilisation des cookies et autorise Shop-Autodis à partager ces données avec des tiers. Si l’Utilisateur clique sur le bouton « Refuser », seuls les cookies techniquement nécessaires sont utilisés.
Cela signifie que certaines fonctions ne peuvent pas être utilisées ou ne peuvent l’être que de manière limitée.
Voici la liste complète des fonctionnalités techniquement nécessaires et non nécessaires sur le Site. Ces dernières sont désactivées par défaut et peuvent être autorisées ou exclues en glissant le curseur dans la direction souhaitée. Les cookies et autres technologies similaires qui sont nécessaires pour le bon fonctionnement du site requièrent entre autres des traitements de données à caractère personnel. L’utilisation des cookies non nécessaires est basée sur le consentement donné libremenent par les Utilisateurs selon l’Art. 6 GDPR § 1, a.