POLITIQUE DE TRAITEMENT DES DONNEES DU SERVICE KILIBA

EN DATE DU 01/05/2019

La présente Politique de Traitement des Données (« PTD ») applicable au Service Kiliba, qui complète les Conditions Générales d’Utilisation (« CGU »), fournit des informations relatives à la collecte, au traitement, à l’utilisation et à la protection des informations et données personnelles communiquées par l’Utilisateur. Les termes et expressions figurant avec une majuscule et utilisés dans la présente PTD, qui ne sont pas définis ci-après, ont la même signification que celle qui leur est attribuée par les CGU.

 

1. Traitement des données à caractère personnel

L’utilisation du Service nécessite le transfert, la collecte, le traitement et l’utilisation des données personnelles des Membres communiquées par l’Utilisateur. Par conséquent, les données à caractère personnel fournies par l’Utilisateur lors de l’utilisation du Service font l’objet d’un traitement automatisé par la Société, ce que l’Utilisateur reconnaît et accepte expressément. Pour l’application des présentes, l’Utilisateur est le responsable du traitement des données à caractère personnel fournies, la Société agissant exclusivement en qualité de sous-traitant de l’Utilisateur. L’Utilisateur et la Société s’engagent à respecter les dispositions de la loi n° 78-17 du 6 janvier 1978 ainsi que du règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016. Par les présentes, l’Utilisateur autorise expressément la Société, agissant en qualité de sous-traitant, à traiter pour son compte les données à caractère personnel nécessaires pour procéder à la réalisation et à la distribution automatisées de courriers électroniques publicitaires à destination de ses Membres. La responsabilité individuelle de la Société est limitée aux activités de traitement des données effectuées par la Société conformément à la présente PTD.

 

2. Finalités du traitement

Les finalités du traitement opéré par le Service sont :

– de fournir à l’Utilisateur un outil d’automatisation d’envoi de courriers électroniques à ses Membres ;
– d’adresser automatiquement aux Membres de l’Utilisateur des courriers électroniques de type « newsletters » ;
– d’adresser automatiquement aux Membres de l’Utilisateur des courriers électroniques de relance, leur permettant de finaliser leur commande ;
– d’adresser automatiquement aux Membres de l’Utilisateur des courriers électroniques publicitaires leurs présentant de nouveaux produits, ou des produits similaires ou connexes à ceux qu’ils ont commandés ou consultés sur le Site e-commerce ;
– de fournir à l’Utilisateur une information statistique sur les campagnes publicitaires réalisées au moyen du Service.

 

3. Données à caractère personnel traitées

Les données à caractère personnel traitées sont les suivantes :

• adresse email du Membre ;
• nom du Membre ;
• prénom du Membre ;
• adresse du Membre ;
• date d’anniversaire du Membre ;
• genre du Membre ;
• identifiant du Membre ;
• liste des achats réalisés du Membre sur le Site e-commerce ;
• date des achats réalisés par le Membre sur le Site e-commerce ;
• date d’inscription du Membre sur le Site e-commerce ;
• liste des produits consultés par le Membre sur le Site e-commerce ;
• liste des produits ajoutés par le Membre à son panier sur le Site e-commerce ;
• date de la dernière connexion du Membre au Site e-commerce ;
• adresse IP du Membre.

Ces données sont collectées périodiquement dans les Bases de données du Site e-commerce de l’Utilisateur.

 

4. Catégories de personnes concernées

Les catégories de personnes concernées sont des personnes physiques majeures, qu’ils soient consommateurs, professionnels ou commerçants, ayant créé un compte sur le Site e-commerce de l’Utilisateur et ayant accepté l’utilisation de leurs adresses de courrier électronique à des fins commerciales. L’Utilisateur s’engage à informer et à obtenir l’autorisation expresse des Membres concernant l’utilisation par l’Utilisateur et par la Société de leurs données à caractère personnel, et garantit la Société contre toutes conséquences préjudiciables, à quelque titre que ce soit, liées à l’utilisation desdites données. L’Utilisateur est tenu de mettre en œuvre un dispositif permettant aux Membres d’exercer leurs droits relatifs à leurs données à caractère personnel. Il est tenu de documenter par écrit toute instruction donnée à la Société concernant le traitement des données à caractère personnel confiées à cette dernière.

 

5. Durée de conservation des données à caractère personnel

Les données à caractère personnel des Membres sont conservées tant que le Compte Utilisateur de l’Utilisateur est actif, ainsi que pendant un délai supplémentaire de trente (30) jours en cas de résiliation de l’Abonnement de l’Utilisateur. Un compte est considéré comme inactif lorsque l’Utilisateur ne s’est pas connecté à la Plateforme pendant une durée supérieure ou égale à un (1) an et n’a plus réglé les forfaits mensuels ou annuels correspondants dans ce délai. A toute fin utile, l’Utilisateur est informé que la Société se réserve le droit de procéder à l’archivage des données personnelles qu’elle a pu être amenée à collecter en exécution des présentes, pour la durée de prescription des actions en responsabilité. Dans ce cas, les données archivées sont stockées sur un serveur sécurisé auquel seul le dirigeant de la Société peut accéder, et ce, exclusivement dans le cadre d’un contentieux dont la résolution nécessite la communication judiciaire desdites données.

 

6. Sécurité des données à caractère personnel

Le Service constitue un système de traitement automatisé de données. Tout accès frauduleux à ce dernier est interdit et sanctionné pénalement, tout comme le sont le maintien, l’altération et l’entrave à un système de traitement automatisé de données, ainsi que l’introduction, la suppression ou la modification frauduleuses de données. La Société fait ses meilleurs efforts, conformément aux règles de l’art, pour sécuriser le Service et l’accès aux données personnelles eu égard à la complexité de l’Internet. L’Utilisateur reconnaît qu’en raison des caractéristiques et des contraintes du réseau Internet, les données à caractère personnel collectées ne peuvent pas être protégées contre toute forme d’intrusion, y compris par voie de piratage.

La Société s’engage à mettre en œuvre les mesures de sécurité suivantes pour le traitement des données à caractère personnel :

– le chiffrement complet des données à caractère personnel qui sont collectées pendant leur transfert et pour leur enregistrement, au moyen du protocole HTTPS ;
– la suppression des données à caractère personnel collectées à l’issue d’un délai de trente (30) jours à compter de la date de demande de l’Utilisateur ;
– la suppression de la totalité des données à caractère personnel collectées à l’issue d’un délai de trente (30) jours en cas de résiliation par l’Utilisateur de l’Abonnement ;
– la réalisation par les sous-traitants de la Société de sauvegardes redondantes et chiffrées sur plusieurs sites permettant d’assurer le fonctionnement du Service.

En cas d’expiration ou de résiliation des présentes, la Société s’engage à détruire les données à caractère personnel qui lui ont été confiées, en ce compris toutes les copies existantes dans les systèmes d’information de la Société et de ses sous-traitants, dans un délai de trente (30) jours. La Société fournira à l’Utilisateur, à sa demande, une attestation écrite de destruction à l’issue de ce délai.

 

7. Hébergement des données à caractère personnel

Les données à caractère personnel collectées sont hébergées en France à Gravelines (59820) auprès de l’hébergeur OVH, société par actions simplifiée au capital de 10.069.020 €, dont le siège social est situé 2 rue Kellermann – 59100 Roubaix – France, immatriculée au registre du commerce et des sociétés sous le numéro unique d’identification 424 761 419 RCS LILLE METROPOLE.

 

8. Transfert des données à caractère personnel

Les données à caractère personnel collectées font l’objet d’un transfert hors d’Union Européenne, aux Etats-Unis d’Amérique. Ce transfert est réalisé au profit de sous-traitants intervenant dans le processus de traitement des courriers électroniques, ayant adhéré au Privacy Shield et s’engageant à respecter les dispositions du règlement européen nᵒ 2016/679, dit règlement général sur la protection des données. Les données collectées peuvent également être transférées à des tiers autres que les sous-traitants de la Société sous forme de statistiques totalement et irréversiblement anonymes.

 

9. Engagements de la Société

La Société s’engage à : – traiter les données uniquement pour les seules finalités qui font l’objet de la sous-traitance ; – traiter les données conformément aux instructions documentées de l’Utilisateur ; – garantir la confidentialité des données à caractère personnel traitées dans le cadre des présentes ; – assurer le chiffrement des données collectées sur les Bases de données de l’Utilisateur, tant pour leur transfert que pour leur enregistrement ; – veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu des présentes s’engagent à respecter la confidentialité desdites données et reçoivent la formation nécessaire à cet effet ; – prendre en compte, dans le cadre du développement et de la mise à jour du Service, les principes de protection des données dès la conception et de protection des données par défaut.

 

10. Sous-traitants

La Société est expressément autorisée à faire appel à d’autres sous-traitants pour mener des activités de traitement spécifiques nécessaires au fonctionnement du Service.

Les sous-traitants auxquels la Société est autorisée à faire appel sont les suivants :

– Twilio Sendgrid, pour l’envoi de courriers électroniques au moyen du protocole SMTP ;

– OVH, pour l’hébergement et la sauvegarde des données collectées.

En cas de changement de sous-traitant, la Société s’engage à en informer l’Utilisateur préalablement, en précisant les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. L’Utilisateur dispose d’un délai minimum de trente (30) jours à compter de la date de réception de cette information pour présenter ses objections et, le cas échéant, procéder à la résiliation de son Abonnement. Cette sous-traitance ne peut être effectuée que si l’Utilisateur n’a pas émis d’objection pendant le délai convenu. Tout sous-traitant de la Société est tenu de respecter les obligations des présentes pour le compte et selon les instructions de l’Utilisateur. Il appartient à la Société de s’assurer que ses sous-traitants présentent les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la législation en vigueur. Si un sous-traitant de la Société ne remplit pas ses obligations en matière de protection des données, cette dernière demeure pleinement responsable à l’égard de l’Utilisateur de ses obligations.

11. Cookies

L’Utilisateur est informé que le Plug-in utilise des cookies qui sont installés directement sur les terminaux des Membres lors de la connexion au Site e-commerce. Ces cookies utilisés par le Plug-in sont destinés à :

– suivre la navigation du Membre (identifié ou pas) sur le Site e-commerce,
– identifier les produits / catégories consulté(e)s par le Membre (identifié ou pas) sur le Site ecommerce.

En sa qualité de responsable du traitement, il appartient à l’Utilisateur d’informer ses Membres de l’installation et de l’utilisation de ces cookies, et de permettre aux Membres qui le souhaiteraient d’en refuser l’installation. L’Utilisateur garantit la Société contre toute réclamation d’un Membre relative auxdits cookies.

 

12. Assistance

Dans la mesure du possible, la Société apportera à l’Utilisateur son aide afin de permettre à ce dernier de mettre en œuvre ses obligations en matière de demandes d’exercice des droits des personnes concernées (droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage)). Ces prestations donneront lieu à une facturation par la Société aux conditions tarifaires en vigueur. Lorsque les personnes concernées adressent directement à la Société des demandes d’exercice de leurs droits, cette dernière adressera lesdites demandes dès réception à l’Utilisateur par courrier électronique. La Société notifie à l’Utilisateur toute violation de données à caractère personnel dans un délai maximum de soixante-douze (72) heures après en avoir pris connaissance, par courrier électronique et par courrier recommandé A.R. Cette notification est accompagnée de toute documentation utile afin de permettre à l’Utilisateur, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. La Société apportera son aide à l’Utilisateur en cas de réalisation par ce dernier d’analyses d’impact relatives à la protection des données ainsi que pour la consultation préalable de l’autorité de contrôle, qui donneront lieu à une facturation aux conditions tarifaires en vigueur.

 

13. Délégué à la protection des données

En cas de difficulté, l’Utilisateur peut adresser toute demande relative aux questions de protection des données à caractère personnel au délégué à la protection des données de la Société à l’adresse suivante support@kiliba.com.

 

14. Registre des traitements

La Société déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte de l’Utilisateur comprenant :

– le nom et les coordonnées de l’Utilisateur pour le compte duquel elle agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ;
– les catégories de traitements effectués pour le compte de l’Utilisateur ;
– le cas échéant, les transferts de données à caractère personnel vers un pays tiers, y compris l’identification de ce pays tiers et les documents attestant de l’existence de garanties appropriées ;
– une description générale des mesures de sécurité techniques et organisationnelles mises en œuvre dans le cadre du traitement des données à caractère personnel pour le compte de l’Utilisateur.

La Société met à la disposition de l’Utilisateur la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par l’Utilisateur, et contribuer à ces audits. Ces prestations font l’objet d’une facturation aux conditions tarifaires en vigueur.

 

15. Informations de contact

Pour toute question relative à la présente PTD ou au traitement des données effectué par la Société dans le cadre du Service, l’Utilisateur peut s’adresser directement à la Société aux coordonnées suivantes :

– par courrier électronique : support@kiliba.com
– par téléphone : 09 73 01 98 22
– par courrier postal : That’s Owl – Données Personnelles – 33, rue de Satory – 78000 Versailles

CONTACTEZ-NOUS

Kiliba
704 Avenue Roger Salengro
92370 Chaville

(+33) 9 73 01 98 22

NOS PARTENAIRES