Politique de confidentialité - 24s.com
Date d'entrée en vigueur : 27/05/2024
Quelle est l’utilité de cette politique ?
24 Sèvres, qui gère le site e-commerce www.24s.com et l’application mobile iOS 24S (ci-après conjointement le « Site »), accorde une grande importance à la protection et la confidentialité de vos données personnelles, ce qui représente pour nous, un gage de sérieux et de confiance.
La politique de confidentialité des données témoigne précisément de notre volonté de faire respecter, au sein de 24 Sèvres, les règles applicables en matière de protection des données et, plus particulièrement, celles du Règlement général sur la protection des Données ("RGPD").
En particulier, la politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données dans le cadre des activités liées aux produits et services que nous vous fournissons.
À qui s'adresse cette politique ?
La politique s’applique à vous, quel que soit votre lieu de domiciliation, dès lors que vous visitez notre Site, que vous disposiez ou non d’un compte utilisateur sur notre Site ou que vous fassiez ou non des achats sur notre Site.
En ce qui concerne le programme de fidélité La Carte 24 Sèvres, programme en commun avec le Bon Marché Rive Gauche et la Grande Épicerie de Paris, nous vous invitons à prendre connaissance de la Charte dédiée à la Carte 24 Sèvres.
Pourquoi traitons-nous vos données ?
Dans le cadre des services proposés, nous sommes nécessairement amenés à traiter vos données personnelles pour :
- vous permettre d’utiliser et bénéficier de notre Site (ex : rechercher des produits, les ajouter à votre panier, faire des achats, gérer le traitement des commandes et de leur livraison, service de personal shopper, marketplace, etc.) et de toutes ses fonctionnalités sur la base de l’exécution du contrat.
- assurer la gestion des comptes utilisateurs (ex : création de compte, accès au service et suppression des comptes) sur la base de l’exécution du contrat.
- pouvoir gérer la fraude sur notre Site sur la base de notre obligation légale à pouvoir le faire. Nous précisons qu'il ne s'agit ici pas de profilage au sens du RGPD puisque la validation du blocage de votre compte en cas de suspicion de fraude est toujours effectuée par nos équipes et ne se fait jamais de manière automatique.
- échanger avec notre service client via email, chat ou téléphone sur la base de l’exécution du contrat.
- payer en ligne sur la base de l’exécution du contrat.
- recevoir nos emails techniques (ex : modification de mots de passe, etc.) indispensables au bon fonctionnement de notre service sur la base de l’exécution du contrat.
- recevoir nos emails commerciauxet notre newsletter sur la base de votre consentement préalable si vous n’êtes pas clients et sur la base de notre intérêt légitime à vous envoyer des offres commerciales si vous êtes déjà clients de nos produits et/ou services.
- faire fonctionner des vidéos afin de vous proposer un service de qualité, sur la base de l’exécution du contrat.
- vous fournir un service client (ex : répondre à vos questions, gérer les éventuelles réclamations) de qualité sur la base de l’exécution du contrat.
- participer à nos jeux concours sur la base de l’exécution du règlement du jeu concours concerné disponible le cas échéant dans notre FAQ.
- vous fournir un service Very Important Customer (“VIC”) et Customer care de qualité sur la base de l’exécution de l’exécution du contrat.
- pouvoir collecter votre position GPS lorsque vous naviguez sur notre application mobile lorsque vous avez donné votre consentement au préalable.
- garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, etc.) sur la base des obligations légales pesant sur nous, de l’exécution du contrat et de notre intérêt légitime à assurer le bon fonctionnement de nos services.
Vos données sont collectées directement auprès de vous lorsque vous utilisez notre Site et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.
Quelles données traitons-nous et pour combien de temps ?
Nous avons résumé les catégories de données personnelles que nous collectons ainsi que leurs durées respectives de conservation.
Si vous souhaitez obtenir plus de détails sur les durées de conservation applicables à vos données, vous pouvez nous contacter : bonjour@24s.com.
- Données d’identification personnelles (ex : nom, prénom, adresse postale etc.) conservées pendant toute la durée de l’utilisation du Site en cas de création de compte ou d’achat à laquelle s'ajoutent les délais de prescriptions légaux qui sont généralement de 5 ans.
- Pièce d’identité (ex : carte d’identité nationale ou passeport) conservée pendant la période de traitement de votre demande lorsque vous sollicitez une détaxe à laquelle s'ajoutent les délais de prescriptions légaux qui sont généralement de 5 ans.
- Données d’ordre économique et financier (ex : numéro de compte bancaire, code de vérification, etc.) conservées pendant la durée nécessaire à la transaction et à la gestion de la facturation et des paiements à laquelle s’ajoutent les délais de prescription légaux qui sont généralement de 5 ans à 10 ans. Ces données sont directement conservées par nos prestataires de paiement.
- Adresse email pour recevoir nos messages techniques conservée jusqu'à la suppression de votre compte.
- Adresse email pour recevoir nos messages commerciaux (y compris notre newsletter) conservées jusqu'à la fin de votre abonnement à ces mails ou jusqu’à 3 ans à compter du dernier contact avec vous.
- Données de connexion (ex : logs, adresse IP, etc.) conservées pendant une durée de 1 an.
- Factures d’achat conservées pendant 10 ans, même si la personne concernée n’est plus cliente.
- Historique d’achat conservé pendant toute la durée d’activité de votre compte jusqu’à votre demande de suppression de compte ou après une période d’inactivité constatée de 36 mois sur le compte.
- Informations relatives à vos achats en ligne, vos préférences d’achats et centres d’intérêt que vous choisissez de nous communiquer lors des échanges avec nos différents services (Service client, VIC, etc.).
- Géolocalisation GPS conservée pendant toute la durée d’activation de votre compte jusqu’à votre opt-out ou après une période d’inactivité constatée de 36 mois sur le compte.
Pour les cookies, merci de consulter notre Politique cookies dédiée accessible sur notre Site.
A l'expiration des durées de conservation décrites ci-dessus, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.
Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment.
De quels droits disposez-vous pour contrôler l’usage de vos données ?
La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l’usage que nous faisons de vos données.
- Droit d’accès et de copie de vos données personnelles dès lors que cette demande n’est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des correspondances.
- Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes.
- Droit de demander l’effacement (“droit à l’oubli”) de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos services.
- Droit à la limitation de vos données personnelles qui permet de geler l’utilisation de vos données en cas de contestation sur la légitimité d’un traitement.
- Droit à la portabilité de vos données qui vous permet de récupérer une partie de vos données personnelles afin de les stocker ou les transmettre facilement d’un système d’information à un autre.
- Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire, soit l’intermédiaire d’un tiers de confiance ou d’un ayant-droit.
Pour qu’une demande soit prise en compte, il est impératif qu’elle soit effectuée directement par vous à l’adresse suivante : bonjour@24s.com. Toute demande qui n’est pas effectuée de cette manière et/ou incomplète ne peut pas être traitée.
Les demandes ne peuvent pas émaner d’une autre personne que vous. Nous pouvons donc vous demander la communication d’une preuve d’identité en cas de doute sur l’identité du demandeur.
Nous répondrons à votre demande dans les meilleurs délais, dans la limite d'un mois à compter de sa réception sauf si la demande s'avère complexe ou répétée. Dans ce cas, le délai de réponse peut être de trois mois maximum. Cela concerne notamment les personnes qui disposent d’un compte fidélité “La Carte 24 Sèvres”.
Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.
Qui peut avoir accès à vos données ?
Nous ne transférons ou ne vendons jamais vos données à des tiers ou à des partenaires commerciaux. L'intégralité de vos données personnelles est exclusivement utilisée par nos équipes ou par nos prestataires informatiques.
Plus concrètement, nous ne communiquons vos données qu’aux personnes dûment autorisées à les utiliser pour vous fournir notre service comme notre service informatique ou notre service chargé de la relation clientèle.
Vos données personnelles sont également transférées à nos prestataires informatiques qui sont utilisées uniquement pour faire fonctionner notre Site comme notre hébergeur de données ou notre outil d'envoi d'email technique.
Nous précisons que nous contrôlons tous nos prestataires informatiques avant de les recruter afin de s'assurer qu'ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles.
Comment protégeons-nous vos données ?
Nous mettons en œuvre tous les moyens techniques et organisationnels requis pour garantir la sécurité de vos données au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation de vos données qui ne serait pas autorisée (ex : formation, contrôle des accès, mots de passe, etc.).
Vos données peuvent-elles être transférées en dehors de l’Union européenne ?
Les données personnelles traitées par notre Site sont exclusivement hébergées sur des serveurs situés au sein de l'Union européenne.
Par ailleurs, nous faisons notre maximum pour n'utiliser que des outils techniques dont les serveurs sont également situés au sein de l’Union européenne. Si toutefois cela n'était pas le cas, nous veillons scrupuleusement à ce qu’ils mettent en œuvre les garanties appropriées requises pour assurer la confidentialité et la protection de vos données personnelles. De plus, nous nous engageons à toujours conclure avec eux des clauses contractuelles types rédigées par la Commission européenne afin d'encadrer ces transferts.
Qui pouvez-vous contacter pour obtenir plus d’informations ?
Pour garantir au mieux la protection et l'intégrité de vos données, nous avons officiellement nommé un Délégué à la protection des données (“DPO”) indépendant auprès notre autorité de contrôle.
Vous pouvez à tout moment et gratuitement contacter notre DPO afin d'obtenir plus d'informations ou de détails sur la manière dont nous traitons vos données : bonjour@24s.com.
Comment pouvez-vous contacter la CNIL ?
Vous pouvez à tout moment contacter la “Commission nationale de l'informatique et des libertés” ou “CNIL” aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.
La politique peut-elle être modifiée ?
Nous sommes susceptibles de modifier notre politique de confidentialité à tout moment pour l’adapter aux nouvelles exigences légales ainsi qu’aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur.
Certifié conforme par Dipeeo ®