"La place de marché des commerçants,
artisans indépendants de Sologne"

              Connexion / Insciption

              Panier

Protection des Données plateforme www.lefortderomorantin.fr

PROTECTION DES DONNÉES :

Dans le cadre du Contrat conclu entre LE FORT DE ROMORANTIN et le Prestataire, l’UTILISATEUR a souscrit un Contrat pour avoir accès aux Services du Prestataire lui permettant de proposer à la vente ses produits au sein de la Plateforme www.lefortderomorantin.fr

Dans ce cadre, LE FORT DE ROMORANTIN et le Prestataire (ci-après désignés individuellement une “Partie” et conjointement les “Parties”) ont déterminé conjointement les finalités et moyens du Traitement des Données à caractère personnel des UTILISATEURS qui vont passer une commande auprès du VENDEUR par le biais de la Plateforme https://lefortderomorantin.fr

Le Règlement Européen 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et en particulier son article 26, rend nécessaire la conclusion du présent accord sur la protection des données (ci-après « l’Accord » ou « l’Accord sur la Protection des Données »).

Cet Accord à la Protection des Données fait partie intégrante du Contrat.

EN CONSÉQUENCE DE QUOI, IL A ÉTÉ CONVENU CE QUI SUIT :

OBJET DU TRAITEMENT

Le présent Accord sur la Protection des Données a pour objet de :

– définir les rôles effectifs de chacune des Parties, en leur qualité de responsables conjoints du Traitement, notamment de préciser leurs relations vis-à-vis  des UTILISATEURS;

– d’articuler leur responsabilité à l’égard du Traitement.

Il est rappelé que les conditions et modalités relatives au traitement par le Prestataire des données à caractère personnel des employés du LE FORT DE ROMORANTIN sont encadrées dans le Contrat conclu entre les Parties et non dans le présent Accord sur la Protection des Données.

DESCRIPTION DU TRAITEMENT

La finalité du Traitement est la gestion des Données des UTILISATEURS dans le cadre des opérations de vente en ligne réalisées par le biais de la Plateforme.

Les sous-finalités du Traitement sont les suivantes :

  • la gestion des Commandes ;
  • la gestion de la livraison des Produits ;
  • la gestion des factures ;
  • la gestion de la comptabilité et en particulier la gestion des comptes clients ;
  • la gestion des réclamations et du service après-vente ;
  • la gestion des demandes d’exercice des droits des UTILISATEURS (droit d’accès, de rectification et d’opposition) ;
  • la gestion des impayés et du contentieux ;
  • la gestion des avis des UTILISATEURS sur les Produits.

Les opérations de traitement réalisées par le Prestataire sur les Données sont : 

  • la collecte et le traitement des Données des VENDEURS nécessaires pour réaliser les sous-finalités décrites ci-avant ;
  • la transmission au VENDEURS des Données lui permettant d’assurer la livraison des Produits qui lui ont été commandés ;
  • le stockage des Données des UTILISATEURS au sein de ses infrastructures et systèmes d’information ;
  • la gestion des droits des UTILISATEURS (accès, opposition, rectification, etc.) à l’égard de leurs Données. 

Les catégories de personnes concernées sont les UTILISATEURS de la Plateforme. Les Données des UTILISATEURS traitées dans le cadre du Traitement sont : 

  1. les Données permettant l’identification des UTILISATEURS et notamment :
  • leurs noms et prénoms ;
  • leur adresse de livraison ;
  • leur adresse de facturation ;
  • leur adresse email ;
  • leur numéro de téléphone portable et/ou mobile ; 
  1. les Données relatives aux moyens de paiement utilisés par les UTILISATEURS Clients :
  • relevé d’identité postale ou bancaire,
  • numéro de chèque,
  • numéro de carte bancaire,
  • date de fin de validité de la carte bancaire,
  • cryptogramme visuel ; 
  1. les Données relatives à la transaction telles que :
  • le numéro de la transaction,
  • le détail de l’achat du Produit ; 
  1. les Données relatives au suivi de la relation commerciale :
  • produit acheté,
  • quantité,
  • montant,
  • périodicité,
  • adresse de livraison,
  • historique des achats,
  • retour des produits,
  • correspondances avec le client et service après-vente,
  • échanges et commentaires des clients et prospects ; 
  1. les Données relatives aux règlements des Commandes :
  • modalités de règlement,
  • soldes ;
  • impayés ;
  • paiement par trois fois sans frais. 
  1. les Données relatives aux contributions des UTILISATEURS qui déposent des avis sur des Produits, notamment leur pseudonyme ; 
  1. les Données collectées dans le cadre des demandes de droit d’accès, rectification, opposition, portabilité et suppression 

Cette liste pourra évoluer en cours d’exécution du présent Accord pour la Protection des Données. 

Il est précisé que les Données relatives aux moyens de paiement utilisés par les UTILISATEURS ne seront ni accessibles aux COMMERÇANTS ni au Prestataire, et que, seul le prestataire spécialisé en matière de paiement sécurisé, auquel le Prestataire a choisi de faire appel, aura accès auxdites données et sera habilité à les traiter. 

  1. DURÉE 

Le présent Accord est conclu pour la durée du Contrat souscrit par le COMMERÇANT.

  1. RESPECT DE LA RÉGLEMENTATION APPLICABLE EN MATIÈRE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la  réglementation en vigueur applicable en matière de protection des données à caractère personnel (ci-après « la Réglementation applicable ») et, en particulier : 

  • le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après « le Règlement Européen ») ; 
  • la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée (ci- après « la loi Informatique et libertés ») ; 
  • les lignes directrices du Comité Européen de la Protection des Données (CEPD) et les recommandations de la Commission Informatique et Libertés (ci-après « la CNIL ») ou de l’autorité de contrôle dont elle dépend. 
  1. COOPÉRATION 

De manière générale, chaque Partie s’engage à coopérer avec l’autre Partie afin d’assurer le respect des obligations légales qui leur sont imparties du fait leur mise en œuvre conjointe du Traitement. 

Les Parties s’engagent à coopérer avec la CNIL dans l’exercice de ses missions, notamment en cas de contrôle par cette dernière du Traitement mis en œuvre conjointement par les Parties. 

  1. REGISTRE DES TRAITEMENTS 

Conformément aux obligations légales qui incombent aux responsables de traitement, chaque Partie  s’engage à : 

  • tenir, par écrit (y compris sous la forme électronique), un registre du Traitement dans le respect des dispositions de l’article 30 du Règlement Européen ;
  • à le mettre régulièrement à jour. 
  1. CONFIDENTIALITÉ 

Les Parties s’engagent respectivement à : 

  • garantir la confidentialité des Données traitées ;
  • veiller à ce que les personnes autorisées au sein de leur entreprise à traiter les Données s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des données à caractère personnel. 
  1.  RESPECT DES DROITS DES PERSONNES

 Il est expressément convenu entre les Parties que le Prestataire sera en charge : 

  • d’informer les UTILISATEURS sur le Traitement de leurs Données qui sera mis en œuvre conjointement par les Parties ;
  • de créer une adresse email par le biais de laquelle les UTILISATEURS pourront exercer directement auprès de lui leurs droits d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage) ;
  • de communiquer aux UTILISATEURS ladite adresse
  • d’informer les UTILISATEURS sur les conditions et modalités à respecter pour exercer leurs droits ;
  • de donner suite aux demandes d’exercice des droits des UTILISATEURS qui seront formulées directement auprès de lui par le biais de cette adresse dédiée, et ce, dans les délais fixés par la Réglementation applicable. 

Nonobstant ce qui précède, dans l’hypothèse où le COMMERÇANT recevrait directement une demande d’un UTILISATEUR portant sur le Traitement de ses Données, en particulier une demande d’opposition et/ou de rectification, il s’engage à en informer immédiatement le Prestataire, et au plus tard dans un délai de 48 (quarante-huit) heures afin de lui permettre de traiter ladite demande dans les délais légaux prévus par la Réglementation applicable. 

  1. EXPLOITATION DES DONNÉES

9.1   Par le COMMERÇANT

Le COMMERÇANT est informé et reconnaît qu’il ne peut traiter les Données des UTILISATEURS que pour les besoins de l’exécution des Commandes passées par le biais de la Plateforme et des obligations légales qui s’y rattachent. 

Toute autre utilisation de ces Données par le COMMERÇANT comme la location, la vente, la revente ou la copie de la part du COMMERÇANT ou encore l’envoi de prospection sans recueil du consentement préalable, est expressément interdite. 

9.2   Par le Prestataire 

Le COMMERÇANT est informé et reconnaît que le Prestataire pourra utiliser les Données des UTILISATEUR pour d’autres finalités que celles mentionnées dans l’Accord pour la Protection des Données (notamment à des fins de prospection commerciale, pour la réalisation de statistiques ou encore pour l’amélioration de ses Services ou de l’ergonomie de la Plateforme), sous sa seule responsabilité et dans le respect des dispositions de la Réglementation applicable. 

MESURES DE SÉCURITÉ 

Les Parties s’engagent à mettre en œuvre, chacune sous sa propre responsabilité, toutes les mesures de sécurité techniques et organisationnelles requises pour assurer la sécurité et l’intégrité des Données qui seraient stockées sur sa propre infrastructure et/ou ses systèmes d’information. 

RECOURS À DES SOUS-TRAITANTS

Par le Prestataire

Le COMMERÇANT est informé et accepte que le Prestataire fasse appel à des sous-traitants pour la réalisation de certaines opérations de Traitement.

Dans le cadre de la mise en œuvre du Traitement, le Prestataire fait appel aux sous-traitants suivants : 

  • Crédit Agricole prestataire en charge du paiement au sein de la Plateforme ; 
  • OVH : prestataire en charge de l’hébergement des Données ; 
  • Cotex System : prestataire en charge de l’hébergement de la Plateforme ; 
  • Sendinblue : outil de gestion des échanges entre le service client du Prestataire et les Utilisateurs de la Plateforme. 

Le COMMERÇANT est informé que cette liste est susceptible de changer au cours de l’exécution du présent Accord. 

Dans une telle hypothèse, le Prestataire s’engage à informer le COMMERÇANT de tout changement de sous- traitant. 

Le Prestataire garantit le COMMERÇANT que : 

  • les sous-traitants auxquels il fait appel dans le cadre du Traitement présentent les garanties requises en matière de sécurité et confidentialité des Données ; 
  • il à signé avec chacun d’entre eux un contrat reprenant les exigences posées par l’article 28 du Règlement Européen, et notamment les clauses types de la Commission Européenne en cas de transferts des Données en dehors de l’Union Européenne. 

En toutes hypothèses, le Prestataire : 

  • répond auprès du COMMERÇANT de tout manquement à la Réglementation applicable des sous-traitants auxquels il aura fait appel dans le cadre de la mise en œuvre du Traitement, et, des éventuels dommages en résultant ;
  • fera son affaire des mesures correctives à apporter. 

Par le COMMERÇANT

Le COMMERÇANT est autorisé à faire appel au transporteur de son choix pour effectuer la livraison des Produits (ci-après le(s) “Transporteur(s)”). 

Le COMMERÇANT s’engage à transmettre aux Transporteurs les seules Données strictement nécessaires à la livraison des Produits, et ce, dans le respect des obligations légales en vigueur et exigences requises par la  CNIL en matière de sécurité et confidentialité des données à caractère personnel. 

Il appartient au COMMERÇANT de s’assurer que le Transporteur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement réponde aux exigences de la Réglementation applicable. Si le Transporteur ne remplit pas ses obligations en matière de protection des Données, le COMMERÇANT demeure pleinement responsable à l’égard du Prestataire de l’exécution de ses obligations, et partant, de tout manquement à la Réglementation applicable dont le Transporteur se serait rendu coupable, sans que la responsabilité du Prestataire ne puisse être engagée. 

VIOLATION DE DONNÉES 

Chaque Partie s’engage à mettre en œuvre toutes les mesures nécessaires afin d’assurer la sécurité et l’intégrité des Données des UTILISATEURS et limiter au maximum tout risque de violation des Données. 

Par violation des Données, il convient d’entendre toute violation des mesures de sécurité mises en place par les Parties, entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée des Données des Utilisateurs ou l’accès non autorisé aux Données. 

Dans l’hypothèse où l’une des Parties constaterait une violation de Données, elle s’engage à : 

  • en informer immédiatement l’autre Partie ; 
  • informer la CNIL ou l’autorité de contrôle dont elle dépend dans les délais et selon le formalisme imposés par la Réglementation applicable, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des UTILISATEURS ; 
  • informer les UTILISATEURS concernés de cette violation de leurs Données, lorsque cette violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés et qu’une telle information est requise conformément aux dispositions de l’article 34 du Règlement Européen ; 
  • mettre en place dans les meilleurs délais toutes les mesures correctives nécessaires pour mettre un terme à la violation de Données intervenue. 

Il est expressément entendu que chaque Partie est responsable des violations de Données intervenues dans sa propre infrastructure et/ou ses systèmes d’information, sauf à démontrer une faute imputable à l’autre Partie dans la violation intervenue. 

A cet égard, il est rappelé au COMMERÇANT qu’il : 

  • est seul responsable de la sécurité et la confidentialité de ses identifiant et mot de passe lui permettant d’accéder à la Plateforme (https://www.lefortderomorantin.fr); 
  • lui appartient de prendre toutes mesures utiles pour assurer leur parfaite confidentialité, notamment afin qu’aucun tiers ne puisse usurper son identité et accéder frauduleusement et ainsi aux Données des UTILISATEURS ; 
  • est seul responsable de tous les actes accomplis au sein de la Plateforme ; 
  • sera seul responsable de toute violation de Données qui trouverait son origine dans une négligence ou un manquement de sa part à ses obligations en matière de confidentialité et sécurité de ses identifiants et mot de passe. 

En cas de vol ou d’utilisation frauduleuse de ses identifiants/mot de passe ou plus largement d’accès frauduleux à LE FORT DE ROMORANTIN, le COMMERÇANT est tenu d’en informer immédiatement le Prestataire et de procéder dans les meilleurs délais au changement de son mot de passe.

RESPONSABILITÉ 

De manière générale, chaque Partie est tenue de s’acquitter des obligations légales qui lui incombent au titre de la Réglementation applicable et sera seule responsable en cas de manquement à ces obligations, sans que la responsabilité de l’autre Partie ne puisse être engagée sauf à démontrer un quelconque manquement de l’autre Partie. 

Notamment, le Prestataire décline toute responsabilité quant à l’usage qui sera fait des Données des Utilisateurs par le COMMERÇANT en violation des stipulations du présent Accord et/ou de la Réglementation applicable. 

  • SORT DES DONNEES A L’EXPIRATION DE L’ACCORD SUR LA PROTECTION DES DONNÉES

Usage des Données par le COMMERÇANT à l’expiration de l’Accord 

A l’expiration de l’Accord, le COMMERÇANT pourra conserver les Données Utilisateurs auxquels il aura eu accès dans le cadre de son Contrat avec la Plateforme, dans le respect de la Réglementation applicable et notamment des obligations légales et recommandations de la CNIL en matière de conservation des données à caractère personnel. 

Le COMMERÇANT s’interdit de réaliser toute opération de prospection à l’égard des Utilisateurs sans avoir recueilli au préalable le consentement exprès desdits Utilisateurs à recevoir de la prospection de sa part, dans le respect de la Réglementation applicable. 

Usage des Données par le Prestataire à l’expiration de l’Accord

A l’expiration de l’Accord, le Prestataire pourra continuer à utiliser et/ou conserver les Données, dans les limites fixées par la Réglementation applicable, à des fins de : 

  • prospection ; 
  • réalisation d’études statistiques ; 
  • preuve et/ou pour le respect de ses obligations légales et réglementaires en matière d’archivage (paiement, garantie, litige…) 

Conformément à l’article 37 du Règlement Européen, le COMMERÇANT s’engage à communiquer le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un. 

Le Responsable de Traitements du Prestataire sera joignable à l’adresse email suivante : contact@lefortderomorantin.fr

 

 LOI APPLICABLE

 Le présent Accord sur la Protection des Données est soumis au droit français.

Le 02/12/2020

à Romorantin

0
    0
    Mon Panier
    Votre Panier est vide