Politique de protection des données à caractère personnel
En utilisant notre site https://www.store.heralbony.com/ (ci-après le « Site ») et en créant votre compte afin d’acheter des produits et bénéficier de nos services, vous êtes amenés à communiquer des données à caractère personnel à la société HERALBONY Co., Ltd. (ci-après la « Société » ou « nous »).
Dans le cadre de son activité de commerce en ligne la Société, en qualité de responsable du traitement, traite vos données à caractère personnel, dans le respect du Règlement général relatif à la protection des données à caractère personnel (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique et aux libertés.
Ainsi, en consultant le Site et en créant votre compte vous acceptez la présente politique de protection des données.
1) Définition de donnée à caractère personnel
Conformément à l’article 4.1) du RGPD une donnée à caractère personnel est définie comme toute information se rapportant à une personne physique identifiée ou identifiable.
2) Les données collectées
Dans le cadre des traitements que nous mettons en œuvre, nous collectons les données suivantes :
| Catégories de données | Données collectées |
|---|---|
| Données collectées lors de la création du compte | |
| Données d’identification | Civilité, nom, prénom, âge, date de naissance |
| Coordonnées | Adresse électronique, adresse postale, numéro de téléphone |
| Données de règlement / paiement | Numéro de compte bancaire, numéro de carte bancaire, numéro de carte de crédit |
| Données collectées dans le cadre de l’utilisation du Site | |
| Données de connexion | Données de navigation, mots clés, date et heure d’utilisation, adresse IP, informations sur la localisation |
| Données relatives à la commande | Historique de commande |
3) Finalités du traitement, base juridique et durées de conservation
Vos données sont collectées pour des finalités déterminées, légitimes et spécifiques, portées à votre connaissance au moment de la collecte de vos données.
Lorsque les données ne sont plus utiles à la réalisation des finalités pour lesquelles elles ont été collectées, les données sont effacées ou anonymisées.
Les durées de conservation sont définies par finalité et selon la base légale du traitement, de la manière suivante :
| Finalités | Base légale du traitement | Durées de conservation |
|---|---|---|
| Prospection commerciale (messages publicitaires relatifs aux produits et services de la Société ou produits de partenaires commerciaux) | Consentement | Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact de l’utilisateur avec la Société |
| Loteries publicitaires | Consentement | Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact de l’utilisateur avec la Société |
| Gestion des commandes, règlement et livraison de produits | Contrat (Exécution des CGU/CGV) | Jusqu’à la suppression du compte, ou au bout de 2 ans d’inactivité du compte |
| Etudes et enquêtes marketing | Intérêt légitime : Pour garantir la qualité et sécurité des produits et services | Durée nécessaire à l’exécution de l’étude |
| Faciliter l’utilisation du Site et l’identification de l’utilisateur au moment de la connexion | Intérêt légitime : Pour améliorer l’expérience utilisateur du Site | Jusqu’à la suppression du compte, ou au bout de 2 ans d’inactivité du compte |
| Réalisation de statistiques à partir de données anonymisées | Intérêt légitime : Pour garantir la qualité et sécurité des produits et services | Durée nécessaire à l’objectif poursuivi par les statistiques |
| Gestion du service client et des réclamations clients | Contrat (Exécution des CGU/CGV) | Jusqu’à la suppression du compte, ou au bout de 2 ans d’inactivité du compte. Les données nécessaires à des finalités précontentieuses ou contentieuses sont conservées à des fins probatoires, en archivage intermédiaire, jusqu’à l’acquisition de la prescription légale. Il est précisé que l’action des professionnels, pour les biens ou les services qu’ils fournissent aux consommateurs, se prescrit par deux ans (art.L.218-2 Code de la consommation). |
| Répondre aux demandes d’information des utilisateurs | Intérêt légitime : Pour garantir un large choix aux utilisateurs à travers une information sur nos produits et services | 3 ans à compter du dernier contact de l’utilisateur avec la Société |
| Respect des obligations légales | Obligation légale | Certaines données peuvent être conservées plus longtemps en archivage intermédiaire pour répondre à des obligations légales, notamment : - les données nécessaires au respect des obligations comptables sont conservées en archivage intermédiaire jusqu’à 10 ans à compter de la clôture de l'exercice comptable (bons de commande, facture, etc.) ; - lorsqu’un contrat est conclu par voie électronique et porte sur une somme supérieure à 120 euros, il est conservé dix ans à compter de la conclusion du contrat lorsque la livraison du bien ou l'exécution de la prestation est immédiate. Dans le cas contraire, le délai court à compter de la conclusion du contrat jusqu'à la date de livraison du bien ou de l'exécution de la prestation et pendant une durée de dix ans à compter de celle-ci (art.L213-1 Code de la consommation). |
4) Destinataires des données
Seules les personnes strictement habilitées au sein de la Société en raison de leurs fonctions sont susceptibles d’avoir accès à vos données.
Peuvent également être destinataires de vos données à caractère personnel, uniquement pour les finalités pour lesquelles elles ont été collectées, telles que la gestion des commandes, le règlement et la livraison de produits :
· les magasins de la Société ;
· les prestataires de services de paiement et de facturation ;
· les prestataires de services de livraison ;
· les partenaires commerciaux ;
· une autre société appartenant au groupe de la Société, cette dernière agissant en tant que responsable du traitement.
Nous communiquons vos données qu’après nous être assurés que le destinataire s’engage à mettre en œuvre les mesures de sécurité et de confidentialité nécessaires à la protection de vos données.
5) Divulgation des données à un tiers
Nous pouvons divulguer vos données personnelles dans les cas suivants : :
· avec le consentement de l’utilisateur ;
· à la demande des tribunaux ou des autorités publiques dans la mesure où nous sommes tenus ou autorisés à le faire par la loi.
6) Les transferts de vos données en dehors de l’Union européenne
Nous sommes susceptibles de transférer vos données à caractère personnel en dehors de l’Union européenne.
Dans l’hypothèse où le pays destinataire n’assure pas un niveau de protection des données personnelles équivalent à celui de l’Union européenne, nous nous engageons, à défaut de décision d’adéquation et après avoir procédé à une évaluation du niveau de protection de vos droits sur le territoire de l’Etat tiers où est établi le destinataire de vos données, à prendre toutes les mesures nécessaires pour assurer la protection de vos données personnelles, en concluant par exemple des clauses contractuelles types de la Commission européenne.
7) La sécurité des données
Nous mettons en place les mesures techniques et organisationnelles nécessaires afin de garantir la sécurité et la confidentialité de vos données et empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
8) Les droits des personnes concernées
Conformément et dans les limites de la réglementation applicable vous disposez, selon la base légale du traitement, des droits suivants :
· droit d’accès aux données à caractère personnel (article 15 du RGPD) ;
· droit de rectification (article 16 du RGPD), à savoir le droit de mettre à jour ou de compléter ses données ;
· droit à l’effacement des données (article 17 du RGPD) ;
· droit à la limitation du traitement des données, par exemple : lorsque la personne conteste l’exactitude de ses données, elle peut demander à l’organisme le gel temporaire du traitement de ses données (article 18 du RGPD) ;
· droit à la portabilité des données fournies, lorsque les données font l’objet de traitements automatisés fondés sur le consentement ou le contrat (article 20 du RGPD) ;
· droit d’opposition au traitement des données, lorsque le traitement des données repose sur l’intérêt légitime (article 21 du RGPD) ;
· droit de retirer à tout moment son consentement (article 7 du RGPD) ;
· droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD) ; aucune prise de décision définitive et fondée exclusivement sur un traitement automatisé n’est actuellement appliquée.
Vous pouvez formuler votre demande, sur justificatif de votre identité par tout moyen vérifiable :
· Par e-mail à l’adresse : official@heralbony.com
· Par voie postale à l’adresse : HERALBONY Co., Ltd.
020-0026
2-38, Kaiunbashi-dori, Morioka-city, Iwate Prefecture Japan
Tel: +81+19-656-7394
Si vous considérez que les traitements qui vous concernent constituent une violation de la réglementation relative à la protection des données vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL, Service des plaintes, 3 place de Fontenoy TSA 80715, 75334 Paris cedex 17 ou https://www.cnil.fr/fr/plaintes).
9) Les sites appartenant à des tiers
Des liens présents sur notre Site peuvent vous renvoyer vers des sites extérieurs. Il est ainsi recommandé de prendre connaissance de la politique de protection des données personnelles de chacun des sites concernés.
Notre responsabilité ne saurait être recherchée dans le cas où le contenu de l’un des sites contreviendrait aux dispositions légales et réglementaires en vigueur.
Nous ne pouvons non plus garantir la sécurité de vos données sur ces sites extérieurs.
10) Mise à jour de la politique
La présente politique est susceptible d’être modifiée. Les nouvelles versions prendront effet à compter de leur mise en ligne sur le Site.