POLITIQUE DE CONFIDENTIALITE

Entre les soussignés :

La société DAILY RETAIL, société à responsabilité limitée au capital de 20.000 euros, enregistrée au Registre du Commerce et des Sociétés (RCS) de Rouen sous le n°827 451 063, ayant pour n° de TVA Intra-communautaire FR 11 827 451 063 et dont le siège social est situé 159 Route de Paris 76920 AMFREVILLE-LA-MI-VOIE.

Ci-après « Responsable de traitement »,

D’une part,

Et,

Toute personne physique naviguant sur le site internet du Responsable de traitement.

Ci-après dénommée la « Personne concernée »,

D’autre part,

Sans exception ni limitation, la Personne concernée et le Responsable de traitement des données sont soumis à la présente politique de confidentialité. L'objectif de cette politique est de vous informer de la manière dont le Responsable de traitement a collecté et traité certaines de vos informations personnelles dans le cadre de votre utilisation du site web https://kilo-shop.com (ci-après dénommé le " Site ") conformément au droit applicable, y compris le Règlement européen n° 2016/670 et la Loi n° 78-17 (collectivement dénommés " la Législation ").
La présente politique de confidentialité fait partie intégrante des conditions générales de vente du Responsable de traitement.

Article 1. Définitions

- Responsable de traitement : désigne DAILY RETAIL, société à responsabilité limitée au capital de 20.000 euros, enregistrée au Registre du Commerce et des Sociétés (RCS) de Rouen sous le n°827 451 063, ayant pour n° de TVA Intra-communautaire FR 11 827 451 063 et dont le siège social est situé 159 Route de Paris 76920 AMFREVILLE-LA-MI-VOIE.

- Personne concernée : désigne toute personne physique qui navigue sur le Site du Responsable de traitement, dès lors qu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

- Navigation : désigne la consultation du Site.

- Site : désigne l’infrastructure développée par le Responsable de traitement selon les formats informatiques utilisables sur l’Internet comprenant des données de différentes natures, et notamment des textes, sons, images fixes ou animées, vidéos, bases de données, destinées à être consultées par la Personne concernée https://kilo-shop.com.

- Donnée : désigne toute information se rapportant à la Personne concernée.

- Traitement : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués aux Données ou aux ensembles de Données, telles que la collecte, l’enregistrement, l’organisation ,la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

- Pseudonymisation : désigne le traitement de Données de telle façon que celles-ci ne puissent plus être attribuées à la Personne concernée sans avoir recours à des informations supplémentaires.

- Législation : désigne toute loi et règlement relatif à la protection des Données, et en particulier le Règlement européen n°2016/679 et la loi n°78-17.

- Sous-traitant : désigne toute personne physique ou morale, autorité publique, service ou autre organisme que le Responsable de traitement qui traite les Données pour le compte du Responsable de traitement.

- Destinataire : désigne toute personne physique ou morale, autorité publique, service ou autre organisme qui reçoit communication des Données, qu’il s’agisse ou non d’un Tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication des Données, notamment dans le cadre d’une mission d’enquête, ne sont pas considérées comme des Destinataires au sens de la présente définition.

- Tiers : désigne toute personne physique ou morale, autorité publique, service ou autre organisme que le Responsable de traitement, le Sous-traitant et les personnes qui, placés sous l’autorité directe du Responsable de traitement ou du Sous-traitant, sont autorisées à traiter les Données, et notamment les tour-opérateurs, agences de voyages, et systèmes de réservation.

- Consentement : désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données le concernant fassent l’objet d’un Traitement par le Responsable de traitement.

- Autorité de contrôle : désigne la Commission nationale de l’informatique et des libertés (CNIL), autorité publique indépendante française de régulation de la protection des données ;

Article 2. Principes relatifs au traitement et catégories de données traitées

Conformément à la Législation, le Responsable de traitement s’engage à respecter les principes suivants pour chaque Traitement :
• Licéité ;
• Loyauté ;
• Transparence ;
• Limitation des finalités ;
• Minimisation des Données ;
• Exactitude ;
• Limitation de la conservation ;
• Intégrité ;
• Confidentialité ;
• Responsabilité.

Le Responsable de traitement s'engage à mettre en œuvre tous les principes établis par le RGPD, conformément à son article 5. Le Responsable de traitement recueille et traite une variété de données, y compris : • Informations personnelles (nom, prénom, sexe, adresse postale, adresse électronique, numéro de téléphone, date de naissance, âge, date d'inscription et de désinscription aux comptes clients et à la lettre d'information du Responsable du traitement, messages échangés avec le Responsable de traitement, conversation téléphonique avec le service clientèle du Responsable du traitement).
• Informations bancaires
(i) Mode de paiement
(ii) Numéro de carte de crédit

• Informations relatives à votre commande, telles que :
(i) Produit commandé
(ii) Adresse de livraison
(iii) Numéro de suivi de la livraison
(iv) Prix de la commande
(v) Historique des achats
• Informations techniques
(i) Comportement de navigation
(ii) L'adresse IP
(iii) Produits ajoutés au panier d'achat
(iv) Collecte du consentement

Les données seront collectées et traitées pout différentes finalités :
• Achat
• Contact avec le Responsable de traitement
• Inscription à la newsletter
• Création d'un compte client
• Navigation sur le site

Article 3. Traitement

FINALITÉ DU TRAITEMENT TYPE DE DONNÉES BASE JURIDIQUE DU TRAITEMENT DURÉE DE CONSERVATION DES DONNÉES
LA GESTION DES ACHATS DE PRODUITS, DES LIVRAISONS, DE LA FACTURATION ET DES NORMES COMPTABLES Prénom, nom, adresse électronique, adresse postale, numéro de téléphone, adresse de livraison, commande passée, numéro de suivi de la livraison, date d'inscription et de désinscription, mode de paiement, numéro de carte de crédit. Contrat, obligation légale et intérêt légitime du Responsable du traitement à établir, exercer et défendre ses droits légaux. 10 ans à compter de l'achat du produit
Sauf :
15 mois à compter de l'achat du produit pour les données bancaires (immédiatement pour le cryptogramme visuel)
LA CRÉATION ET LA GESTION DE COMPTES CLIENTS Prénom, nom, adresse électronique, adresse postale, numéro de téléphone, date de création du compte client, date de suppression du compte client, recueil du consentement. Consentement de la Personne concernée. 3 ans à compter de la dernière connexion de la Personne concernée à son compte client
GESTION DES RELATIONS COMMERCIALES Prénom, nom, adresse électronique, adresse postale, numéro de téléphone, historique des achats, panier d'achat, date de création du compte client, date de suppression du compte client, consentement obtenu. Intérêt légitime du Responsable de traitement des données dans la gestion de la relation avec le client 3 ans à compter du dernier contact avec la Personne concernée
LA PROSPECTION COMMERCIALE (PAR EXEMPLE, DES INFORMATIONS UTILES, DES CONSEILS SUR LES PRODUITS, DES RAPPELS D'ABANDON DE PANIER, DES OFFRES PERSONNALISÉES) Prénom, nom, adresse électronique, panier d'achat, adresse postale, numéro de téléphone, historique des achats, collecte des consentements. Consentement de la Personne concernée ou intérêt légitime du Responsable de traitement des données à promouvoir ses produits. 3 ans à compter du dernier contact avec la Personne concernée
NEWSLETTER Adresse électronique. Consentement de la Personne concernée. 3 ans à compter du dernier contact avec la Personne concernée
AMELIORATION DE LA SECURITE DU SITE INTERNET Adresse IP, données de navigation. Intérêt légitime du Responsable du traitement des données à améliorer le site, à gérer le site, à sécuriser et à administrer le site, à prévenir la fraude et les actes malveillants. 13 mois
GESTION SERVICE CLIENT Prénom, nom, adresse électronique, adresse postale, numéro de téléphone, historique des achats, échanges, adresse IP, collecte des consentements. Consentement de la Personne concernée et intérêt légitime du Responsable de traitement des données à améliorer ses produits et son service à la clientèle. 3 ans à compter du dernier contact avec la Personne concernée
STATISTIQUES DU SITE ET PUBLICITÉ PERSONNALISÉE Adresse IP, Données de navigation, Collecte du consentement Consentement de la Personne concernée 6 mois
Article 4. Destinataires

Par principe, le Responsable du traitement est le seul Destinataire des Données. Toutefois, le Responsable du traitement peut transférer les Données à des Destinataires, notamment dans le cadre de la gestion des achats de Produits par la Personne concernée, et/ou à toute autorité publique qui en ferait la demande, notamment dans le cadre d'une enquête. Les destinataires suivants peuvent traiter vos données en tant que sous-traitants pour le compte du Responsable de traitement des données : La liste des sous-traitants du Responsable du traitement peut être modifiée à tout moment. Le Responsable de traitement s'engage à exiger de ses sous-traitants des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences légales et réglementaires et garantisse la protection des droits de la Personne concernée. En outre, le Responsable de traitement des données peut divulguer à tout destinataire ou tiers les données traitées lorsqu'il existe une obligation légale de le faire ou lorsque le Responsable de traitement des données considère en toute bonne foi que cela est nécessaire pour :
• Répondre à toute réclamation à son encontre ;
• Se conformer aux exigences de la justice et/ou de l'ordre administratif et/ou de l'autorité de contrôle ;
• Exécuter tout contrat auquel la Personne concernée est partie ;
• Sauvegarder les intérêts vitaux de toutes les personnes physiques ;
• L'exécution d'une mission d'intérêt public.
Dans le cas où le Responsable du traitement des données est racheté par un tiers, le Responsable du traitement des données se réserve le droit de partager les données avec le tiers acquéreur, sous réserve du respect par ce dernier de la présente politique de protection de la vie privée.

Article 5. Droits de la Personne concernée sur les données

(i) La Personne concernée a le droit d'accéder à ses données. L'objectif général du droit d'accès est de fournir aux personnes des informations suffisantes, transparentes et facilement accessibles sur le traitement de leurs données afin qu'elles puissent se rendre compte et vérifier la légalité du traitement et l'exactitude des données traitées.

(ii) La Personne concernée a le droit d'obtenir du Responsable du traitement la rectification et/ou l'effacement des données inexactes ou périmées dans les meilleurs délais, à moins que des circonstances contraires ne s'opposent à l'exercice de ce droit, et notamment :

• L'exercice du droit à la liberté d'expression et d'information ;

• Le respect d'une obligation légale ;
• L'intérêt public dans le domaine de la santé publique, des archives, de la recherche scientifique ou historique ou des statistiques ;
• L'établissement, l'exercice ou la défense de droits légaux.

(iii) La Personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données fondé sur l'exécution d'une mission d'intérêt public ou sur la nécessité d'un intérêt légitime du Responsable du traitement.

(iv) La Personne concernée a le droit d'obtenir du Responsable du traitement des données qu'il limite le traitement des données dans les cas suivants:
• L'exactitude des données personnelles est contestée par la Personne concernée, pendant une période permettant au Responsable du traitement de vérifier l'exactitude des données ;
• Le traitement est illégal et la Personne concernée s'oppose à l'effacement des données et demande que leur utilisation soit limitée ;
• Le Responsable du traitement n'a plus besoin des données aux fins du traitement, mais elles sont encore nécessaires à la Personne concernée pour établir, exercer ou défendre des réclamations légales ;
• La Personne concernée s'est opposée au traitement au cours de la vérification visant à déterminer si les motifs légitimes poursuivis par le Responsable du traitement l'emportent sur ceux de la Personne concernée..

(v) La Personne concernée qui a obtenu la limitation du traitement des données est informée par le Responsable du traitement des données avant que la limitation du traitement ne soit levée.

(vi) La Personne concernée a le droit de recevoir les données qu'elle a fournies au Responsable de traitement des données dans un format structuré, couramment utilisé et lisible par machine.

(vii) La Personne concernée a le droit d'introduire une réclamation auprès de l'autorité de contrôle si elle considère qu'elle a fait l'objet d'un traitement illégal de données par le Responsable de traitement.

(viii) La Personne concernée a le droit de définir des directives sur le sort des données après son décès avec le Responsable de traitement qui mettra en œuvre tous les moyens techniques pour s'assurer que ce souhait est respecté.

Article 6. Sécurité des données

Le Responsable de traitement prend les mesures techniques et organisationnelles appropriées pour protéger les Données contre la destruction, la perte, l'altération, l'utilisation abusive et l'accès, la modification ou la divulgation non autorisés, que ces actions soient intentionnelles ou accidentelles. Ces mesures techniques et organisationnelles ont pour but d'assurer la confidentialité, l'intégrité, la disponibilité et la résilience du Site et des systèmes d'information où sont stockés les Fichiers. Afin de sécuriser la navigation de la Personne concernée, le Site est crypté en SSL (Secure Socket Layer).

Article 7. Modification de la politique de confidentialité
Le Responsable de traitement se réserve la possibilité de modifier occasionnellement la présente Politique de Confidentialité. En cas de modification substantielle de la présente Politique de Confidentialité, la Personne concernée sera informée personnellement de la nouvelle Politique de Confidentialité. La Personne concernée est invitée à consulter régulièrement la présente Politique de Confidentialité pour prendre connaissance des éventuelles modifications de cette dernière. La Personne concernée peut envoyer ses questions sur la présente Politique de Confidentialité au DPO à l’adresse suivante : Didier Turpin via contact@kilo-shop.fr

Article 8. Nullité de la Politique de confidentialité

Si l'une quelconque des stipulations de la présente Politique de Confidentialité s'avérait nulle au regard d'une règle de droit en vigueur ou d'une décision judiciaire devenue définitive, elle serait alors réputée non écrite, sans pour autant entraîner la nullité de l’ensemble de la Politique de Confidentialité ni altérer la validité de ses autres dispositions.

Article 9. Cookies

En naviguant sur le Site, la Personne concernée peut consentir ou s’opposer à l’installation de cookies sur son ordinateur. Lors de sa navigation sur le Site, la Personne concernée peut consentir ou s'opposer à l'installation de Cookies sur son terminal informatique. De manière générale, les Cookies enregistrent des informations relatives à la navigation des ordinateurs sur le Site (les pages consultées, la date et l'heure de la consultation, etc.), informations qui pourront être lues lors des visites ultérieures de la Personne concernée sur le Site avec transmission des Données au Responsable de traitement. L'installation de ces cookies non fonctionnels nécessite le consentement de la Personne concernée. Certains cookies sont essentiels au bon fonctionnement du site et ne nécessitent pas le consentement de la Personne concernée avant d'être installés. Les cookies sont automatiquement supprimés dans les treize (13) mois suivant leur installation si la Personne concernée ne renouvelle pas son consentement avant l'expiration de ce délai. Les cookies présents sur le Site sont les suivants :

Nom du cookie Finalité Catégorie Durée de conservation
__stripe_mid Suivi de l’utilisateur dans son parcours de commande Necessaire 1 an
_ga Suivi de l’utilisateur sur le site à des fins d’analyse (google) Analytique 1 an et 1 mois
_gid Suivi de l’utilisateur sur le site à des fins d’analyse (google) Analytique 1 jour
_pk_id Suivi de l’utilisateur sur le site à des fins d’analyse (matomo) Analytique 1 an
_pk_ref Suivi de l’utilisateur sur le site à des fins d’analyse (matomo) Analytique 6 mois
last_display Affichage du popup de newsletter Fonctionnel 1 an
lastAccessFolder Mise en cache Necessaire 1 an
moove.gdpr.popup RGPD Necessaire 1 an
tk.ai Suivi de l’utilisateur dans son parcours de connexion Necessaire Session
woocommerce_cart_hash Suivi de l’utilisateur dans son parcours de commande Necessaire Session
woocommerce_items_in_cart Suivi de l’utilisateur dans son parcours de commande Necessaire Session
woocommerce_logged_in Suivi de l’utilisateur dans son parcours de connexion Necessaire Session
wordpress_sec Suivi de l’utilisateur dans son parcours de connexion Necessaire Session
wp_woocommerce_session Suivi de l’utilisateur dans son parcours de connexion Necessaire Session
wp_settings-1 Enregistrement des réglages utilisateur Necessaire Session
wp_settings-time-1 Enregistrement des réglages utilisateur (format date et heure) Necessaire Session
wp-wpml_current_language Enregistrement des réglages utilisateur (langue) Necessaire 1 jour

A tout moment, la Personne concernée peut configurer son navigateur :
• Pour Microsoft Internet Explorer 8.0 et plus (Edge inclus)
- Cliquer sur le menu dans la barre d’outil du navigateur
- Aller dans « Paramètres »
- Cliquer sur « Cookies et données stockées » et « gérer et supprimer les cookies et les données du site »
• Pour Mozilla Firefox
- Cliquer sur le menu dans la barre d’outil du navigateur
- Aller dans « Outils » et « Options »
- Cliquer sur « Vie privée »
- Sélectionner « Cookies »
• Pour Google Chrome
- Cliquer sur le menu dans la barre d’outil du navigateur
- Cliquer sur « Paramètres » puis sur « Confidentialité et sécurité »
- Cliquer sur « Cookies »