Politique de confidentialité
La protection de vos données personnelles fait partie intégrante des valeurs du groupe SMCP (marque Sandro). En utilisant notre site Internet (le " Site"), ou en vous rendant dans nos boutiques, vous reconnaissez avoir pris connaissance de la présente politique de confidentialité (« Politique de Confidentialité ») qui régit l’utilisation et la protection de vos données personnelles collectées lors l’utilisation de notre Site, c’est-à-dire de toute information vous identifiant directement ou indirectement (« Données » ou « Donnée(s) Personnelle(s) »), telle que votre nom, prénom, adresse postale, email, numéro client.
1. Qui sont le responsable de traitement et le Délégué à la Protection des Données ?
2. Quelles Données Personnelles collectons-nous ?
3. Pourquoi utilisons-nous vos Données Personnelles ?
4. Quels sont les droits dont vous bénéficiez s’agissant de vos Données Personnelles ?
5. Qui sont les destinataires de vos Données Personnelles ?
6. Transfert de vos Données Personnelles en dehors de l’Union Européenne
7. Sécurité et confidentialité de vos Données Personnelles
8. Pendant combien de temps sont conservées vos Données Personnelles ?
9. Divers
1. Qui sont le responsable de traitement et le Délégué à la Protection des Données ?
Dans le cadre de la protection de vos Données, la réglementation définit deux rôles clés :
- Le responsable de traitement qui détermine les finalités de collecte de vos Données. Il s’agit de la société Sandro, dont le siège social est situé au 150 boulevard Haussmann 75 008 Paris, inscrite au registre du commerce et des sociétés de Paris sous le numéro 319 427 316 (« Sandro », « nous ») joignable par téléphone au 01 58 16 97 00 et par email en remplissant le formulaire de contact, motif « Données personnelles » situé sur la page contact du Site ;
- Le Délégué à la Protection des Données qui conseille et accompagne notre entreprise dans notre démarche de conformité à la réglementation des données personnelles. Ce dernier peut être contacté pour toute question relative à vos Données Personnelles par email à l’adresse suivante : dpo@smcp.com ou par courrier à : DPO, Sandro, 49 rue Etienne Marcel, 75 001 Paris.
2. Quelles Données Personnelles collectons-nous ?
Vos Données Personnelles sont collectées par exemple lorsque vous les renseignez dans les formulaires dédiés sur le Site ou lors de la création de votre compte client en boutique, lorsque vous passez commande sur le Site, lors de vos échanges avec le service client et plus généralement lors de votre navigation sur notre Site. Il s’agit des Données Personnelles suivantes :
- Les informations collectées lors de la création de votre compte dans nos boutiques telles que votre nom, prénom, adresse postale, e-mail date de naissance, et numéro de téléphone, vos préférences de contact concernant l'abonnement à notre newsletter ;
- Les informations collectées lors de la création de votre compte sur le Site telles que votre nom, prénom, adresse e-mail, mot de passe, vos préférences de contact concernant l'abonnement à notre newsletter, votre numéro de téléphone et date de naissance.
- Les informations nécessaires à la gestion et au suivi de vos commandes telles que vos données de carte bancaire pour la réalisation de la transaction, votre historique de commande (par exemple montant d’achat, références des produits commandés), vos échanges écrits ou téléphoniques avec notre service client ;
- Les informations collectées lors de votre navigation sur le Site tels que l’historique de votre navigation (par exemple la date, l'heure de la connexion et/ou navigation, les pages visitées), le type de terminal et de navigateur, votre localisation, la langue du navigateur, le fournisseur d’accès, l’adresse IP.
3. Pourquoi utilisons-nous vos Données Personnelles ?
Nous utilisons vos Données Personnelles pour plusieurs raisons.
Notre premier objectif est bien entendu de toujours vous satisfaire en tant que client. A ce titre, nous collectons la majorité de vos Données dans le cadre de vos actes d’achat afin notamment de livrer vos commandes et de vous accompagner dans le suivi de notre relation.
D’autre part, nous sommes susceptibles de collecter vos Données lorsque vous nous donnez votre consentement pour des finalités qui optimiseront votre expérience avec notre marque.
Enfin d’autres Données sont collectées parce qu’elles découlent d’un besoin d’intérêt légitime (par exemple pour vous permettre l’accès à notre Site et son utilisation).
Vous trouverez ci-dessous de plus amples exemples des finalités de collecte des Données :
Votre acte d'achat:
- Assurer la livraison de vos produits commandés
- Gérer de la relation clientèle et vos éventuelles réclamations
- Gérer les demandes liées à l’exercice de vos droits en matière de données personnelles
Votre consentement:
- Recevoir nos newsletters et offres personnalisées via tout service de communication électronique
- Profiter d’une expérience de navigation personnalisée à partir de votre historique d’achat et de votre navigation sur le Site
- Profiter de nos offres publicitaires personnalisées sur des supports tiers
Notre intérêt légitime:
- Accéder au Site et son utilisation
- Analyser et améliorer la qualité et la performance des services
- Suivre de l'utilisation du Site et améliorer de votre expérience
- Préserver nos droits
- Gérer les transactions et lutter contre la fraude
- Elaborer des statistiques et segmentations, des études et des analyses afin d’améliorer la connaissance de nos clients
- Partager des données au sein du groupe SMCP à des fins de connaissance client
4. Quels sont les droits dont vous bénéficiez s’agissant de vos Données ?
Conformément à la réglementation applicable en matière de données personnelles, vous bénéficiez et pouvez exercer les droits suivants auprès de nous :
- Droit d’accès : vous avez le droit d’accéder aux Données Personnelles que nous traitons ;
- Droit de rectification: vous avez le droit de nous demander de rectifier vos Données si elles sont inexactes ou incomplètes ;
- Droit à l’effacement : vous avez le droit de nous demander de supprimer vos Données (sous réserve des modalités exposées à l’article 8 ci-dessous) ;
- Droit d’opposition : vous avez le droit de demander à ne plus recevoir de communications de notre part en utilisant nos formulaires en ligne, nos liens en présents en bas de nos emails ou en répondant STOP par sms.
- Droit à la portabilité : vous avez le droit de demander la portabilité de vos Données, si les conditions de l’exercice de ce droit sont réunies ;
- Droit à l’information :vous avez le droit d’obtenir des informations sur la façon dont nous traitons vos Données.
Si vous ne souhaitez plus recevoir nos newsletters, vous pouvez cliquer sur le lien de désinscription présent en bas de nos emails ou répondre STOP par SMS, ou encore paramétrer l’envoi des newsletters dans votre compte, si vous en avez un. Veuillez noter qu’il vous est possible de vous inscrire sur une liste d’opposition au démarchage téléphonique Bloctel, et que dans cette hypothèse, nous ne vous contacterons pas sur les coordonnées transmises à Bloctel.
5. Qui sont les destinataires de vos Données Personnelles ?
Vos Données sont principalement destinées à être utilisées par nos services. Elles sont parfois susceptibles d’être communiquées à des destinataires externes ou à nos partenaires pour les raisons décrites ci-dessous. En tout état de cause, les destinataires de vos Données sont sélectionnés par nos soins en fonction de leur compétence en terme de sécurité et de confidentialité des Données. Nous signons avec ces destinataires des contrats permettant de nous assurer du haut niveau de sécurité de leurs systèmes. Il s’agit de nos prestataires chargés d’optimiser le fonctionnement de nos sites, d’assurer vos transactions et la sécurité des paiements, nos prestataires en charge de la logistique (stockage, préparation et livraison de vos produits), ou de notre service client, nos prestataires en charge des études marketing, commerciales, ou des prestataires publicitaires.
Vos Données peuvent également être transférées à des tiers, (1) sous réserve de votre consentement préalable, pour un traitement conforme à la finalité ou aux finalités pour laquelle/lesquelles vos Données ont été collectées ou (2) dans les cas où nous y sommes tenus par la loi, dans le cadre d’une procédure judiciaire, ou s’il s’agit d’une demande impérative provenant d’une autorité publique ou encore (3) si nous sommes impliqués dans une opération de fusion, d’acquisition, cession d’actifs.
6. Transferts de vos données personnelles en dehors de l'Union Européenne
Dans le cas où des Données Personnelles feraient l'objet d'un transfert dans un pays situé hors de l'Union Européenne, nous nous engageons à prendre les mesures techniques et organisationnelles nécessaires pour garantir le niveau de sécurité adéquat de vos Données comme si elles étaient restées au sein de l'Union Européenne.
Nous exigeons en effet de ces destinataires des Données qu’ils mettent en œuvre les mesures requises pour assurer le même niveau de protection que celui exigé par la règlementation européenne en matière de données personnelles, par exemple en recourant aux clauses contractuelles types de la Commission Européenne, les règles d’entreprise contraignantes (binding corporate rules ou BCR).
7. Sécurité et confidentialité de vos Données Personnelles
Nous mettons en œuvre des mesures techniques et organisationnelles afin d'assurer la sécurité, l'intégrité, l'authenticité et la confidentialité des Données Personnelles. Nous nous assurons que nos partenaires maintiennent un niveau de protection similaire au nôtre s’agissant de vos Données Personnelles. Nous nous assurons également que vos transactions sont sécurisées grâce à la mise en place de mesures adaptées, et de lutte contre la fraude.
8. Pendant combien de temps sont conservées vos Données Personnelles ?
Nous conservons vos Données Personnelles pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Ainsi, nous conservons :
- Vos Données Personnelles , à l’exception de vos données bancaires qui sont collectées et traitées par l’intermédiaire de nos prestataires en charge de la gestion des paiements, pendant 3 ans à compter de la date de la dernière interaction entre nous (c’est-à-dire de votre dernier achat, du dernier contact (appel, email, chat ou réseaux sociaux) avec notre service client, de l’ouverture de notre newsletter, ou à défaut de la date de création du profil du client) ;
- Les journaux de connexion qui sont collectés, à condition que vous y consentiez, à l'aide des cookies et d'autres trackers utilisés dans le cadre du service, pendant une durée qui ne saurait excéder treize (13) mois. Pour plus de détails, se référer à la " Politique relative aux cookies "
Vos données bancaires sont conservées par nos partenaires de paiement, Hipay et Adyen. Lors de vos achats en ligne, vous devrez renseigner vos coordonnées bancaires dans les champs prévus à cet effet. Si vous donnez votre accord, et afin de faciliter vos paiements, vous pouvez préférer que notre prestataire de paiement conserve de manière sécurisée vos données bancaires afin qu’elles soient utilisées lors de prochains achats. Vous pouvez alors cocher la case « Sauvegarder vos données de paiement » au moment du règlement de votre commande. À tout moment, vous pouvez nous demander la suppression de la carte bancaire enregistrée en vous rendant dans votre compte, rubrique « Mes options de paiement », ou nous écrivant via notre formulaire de contact.
Une fois vos Données supprimées de notre base, certaines de vos Données pourront être conservées sous forme d'archive avec un accès restreint et strictement limité aux fins de satisfaire à nos obligations légales, comptables et fiscales, mais aussi pour gérer vos éventuelles réclamations et demandes de garanties dans la limite des délais de prescription applicable.
Une fois que vos Données Personnelles ne sont plus nécessaires au titre des finalités ou à des fins d'archivage pour satisfaire à nos obligations légales ou pour les besoins de la prescription applicable, vos Données seront anonymisées de manière irréversible.
À tout moment, vous avez la possibilité de nous demander la suppression de tout ou partie de vos Données, de vous opposer à leur traitement ou d’en demander la limitation, conformément à l’article 4 ci-dessus. En cas de demande de suppression de vos Données, celles-ci seront supprimées de notre base et conservées sous forme d’archive comme indiqué ci-dessus.
9. Divers
En cas de modification des modalités de traitement de vos Données, nous mettrons à jour notre Politique de Confidentialité, ce dont vous serez informés.
Enfin, nous vous précisons qu’en cas de réclamation relative à la protection de vos Données Personnelles, vous pouvez également contacter l’autorité de contrôle française, la Commission Nationale de l’Informatique et des Libertés dont le site est accessible à l’adresse suivante : https://www.cnil.fr/