CHARTE DES DONNEES PERSONNELLES

 

 

LA PRÉSENTE CHARTE A POUR OBJET DE FOURNIR A L’UTILISATEUR UNE INFORMATION COMPLETE SUR LA COLLECTE ET LE TRAITEMENT DE SES DONNEES A CARACTERE PERSONNEL PAR LA SOCIÉTÉ (TELLE QUE DEFINIE DANS LES CONDITIONS GENERALES DE VENTE) DANS LE CADRE DE LA VENTE ET/OU L’ACHAT DE METAUX PRECIEUX/NUMISMATIQUES/DEVISES  AUPRES DE LA SOCIETE SOIT DANS L’UNE DES BOUTIQUES DE LA SOCIETE, SOIT EN LIGNE DEPUIS LE SITE INTERNET ACCESSIBLE A L'ADRESSE HTTPS://WWW.CHANGEVIVIENNE.COM (CI-APRES LE « SITE ») PAR L’UTILISATEUR.

 

LES DEFINITIONS RENSEIGNEES AUX CONDITIONS GENERALES D’UTILISATION, TELLES QUE COMPLETEES LE CAS ECHEANT PAR SES CONDITIONS GENERALES DE VENTE, SONT APPLICABLES A LA PRESENTE CHARTE DES DONNEES PERSONNELLES.

 

Dans le cadre de ses activités, la Société propose un service d’achat/vente de métaux précieux, produits numismatiques et devises fourni soit dans l’une des boutiques physiques de la Société, soit via son Site.

 

Afin d’assurer la réalisation de ce service, la Société est contrainte de collecter et traiter des données à caractère personnel relatives aux Utilisateurs.

 

Soucieux de la protection de la vie privée de l’Utilisateur et du traitement de ses données personnelles, la Société s’engage, en tant que Responsable de traitement, à respecter les dispositions du Règlement (UE) n°2016/679 du 27 avril 2016, en assurant le meilleur niveau de protection des données à caractères personnelles de ses Utilisateurs.

 

La présente Charte permet ainsi à l’Utilisateur de bénéficier d’une parfaite transparence quant au traitement de ses données personnelles par la Société.

 

1.           QUI COLLECTE LES DONNEES A CARACTERE PERSONNEL DES UTILISATEURS ?

 

Le Responsable de traitement qui collecte les données à caractère personnel et met en œuvre les traitements de données est la Société, tel qu’identifiée aux CGU.

 

2.           QUELLES SONT LES DONNEES PERSONNELLES COLLECTEES PAR LA SOCIÉTÉ ?

 

La Société veille à ne collecter que des données personnelles strictement nécessaires au regard de la finalité pour laquelle elles sont traitées.

 

Les différentes catégories de données personnelles que la Société traite habituellement dans le cadre de son service et conformément à ses obligations réglementaires sont regroupées sous les catégories suivantes :

 

-            données personnelles d’identification : telles que prénom, nom de famille, lieux et date de naissance, coordonnées (adresse postale, numéro de téléphone), nationalité, numéros et pièces d’identification (CNI, passeport, titre de séjours) de l’Utilisateur, dans le cas d’une entreprise (nom du gérant, numéro de SIREN, Kbis de moins de 3 mois; nom du BE;... ;

-            données personnelles de gestion des risques : telles que les données relatives aux incidents bancaires (fichage, embargo, clientèle fragile,), les données d’alerte (déclaration de soupçons, personnes politiquement exposés…), les données relatives au défaut de paiement (impayés sur chèque, virement, ATD, contentieux…) ;

-            données personnelles bancaires.

 

Les données personnelles sont collectées directement auprès de l’Utilisateur.

 

Toutefois, la Société pourra être amenée à traiter des données obtenues d’organismes tiers afin de satisfaire à ses obligations règlementaires.

 

La Société ne collecte et ne traite que des données indispensables à la fourniture des Services ou au respect de ses obligations légales.

 

3.           QUELLES SONT LES FINALITES DE LA COLLECTE DES DONNEES PERSONNELLES DE L’UTILISATEUR ?

 

La Société n'est autorisée à utiliser les données personnelles de ses Utilisateurs que si elle dispose d'une base juridique valable et doit s'assurer de disposer d'une ou de plusieurs des bases juridiques suivantes :

 

-             L’exécution du contrat 

-             L’exécution d’une obligation légale

-             L’intérêt légitime du Responsable de traitement

-             Lorsque l’Utilisateur a donné son consentement.

 

La Société est amenée à collecter et à enregistrer des données à caractère personnel des Utilisateurs pour les finalités et selon les bases juridiques suivantes :

 

Finalité	Base légale	Durée de conservation
Gestion de la relation commerciale avec le Client.	Exécution du contrat	Durée de la relation commerciale puis archivage pendant 5 ans
Mise à disposition du Site, des produits et des services proposés sur le Site	Exécution du contrat	3 ans à compter de la dernière activité sur le Site
Gestion des communications et suivi des échanges avec les Utilisateurs	Exécution du contrat	3 ans à compter de chaque communication
Création d’un Compte Client Sur quelle base? 4D/ Presta shop?	Exécution du contrat	3 ans à compter de la dernière connexion au Compte Client
Service client	Exécution du contrat	3 ans à compter de chaque sollicitation, question et réclamation
Respect des obligations légales et réglementaires en matière de gestion du risque opérationnel (dont la sécurité des réseaux informatiques et des transactions ainsi que celle de l'utilisation des réseaux de paiements internationaux), de lutte contre le blanchiment des capitaux et le financement du terrorisme, et de détermination du statut fiscal	Obligation Légale	Durée légale de conservation
Lutte contre la fraude	Intérêt légitime de la Société	5 ans à compter de la clôture du dossier de fraude
Constitution d’un fichier de clients et prospects Celà nous oblige–t-il à répertorier toutes les BDD qui aurait pu être faite?	Intérêt légitime de la Société	3 ans à compter du dernier contact de l’Utilisateur avec la Société
Prospection commerciale, réalisation d'animations commerciales et de campagnes publicitaires pour des produits et services identiques et similaires au service.	Intérêt légitime de la Société	3 ans à compter du dernier contact du Client avec la Société
Adresser des newsletters, sollicitations et messages promotionnels	Consentement	Jusqu'au retrait du consentement ou 3 ans à compter du dernier contact de l’Utilisateur avec la Société

 

4.           LES DONNEES DES UTILISATEURS SONT-ELLES TRANSFEREES A DES TIERS PAR LE RESPONSABLE DE TRAITEMENT ?

 

Les données personnelles collectées sont uniquement traitées par la Société, sauf les cas suivants :

 

4.1.   Communication à des partenaires commerciaux

 

La Société peut être amenée à communiquer des données personnelles à des partenaires commerciaux et sous-traitants de la Société dans le respect strict des finalités définies ci-dessus.

 

4.2.   Communication aux autorités :

 

La Société peut être amenée dans le respect des réglementation applicables, de fournir les données personnelles en France ou à l’étranger à des fins de constatation, de sauvegarde ou de défense d’un droit en justice, dans le cadre d’enquêtes administratives ou pénales ou dans le cadre de contentieux judiciaires de toute nature.

 

4.3.   Ces données peuvent également être transmises à des tiers dans le cadre de :

 

-             La lutte contre la fraude et le recouvrement des impayés ;

-             La réalisation d’opérations de maintenance et de développement techniques du Site, des applications interne et du système d’information de la Société ;

-             Le recueil des avis clients ;

-             L’expédition de la newsletter.

 

La Société peut également partager les données à caractère personnel, avec l’autorisation préalable et expresse de l’Utilisateur en cas devente, transfert ou fusion de la Société ou d'une partie de celle-ci, ou si la Société acquiert ou fusionne avec une autre société.

 

Si une telle transaction a lieu, la Société s’assurera que l’autre partie respecte la législation sur la protection des données.

 

5.           QUELS SONT LES DROITS DES UTILISATEURS SUR LEURS DONNEES A CARACTERE PERSONNEL ?

 

En application des articles 14 à 22 du Règlement 2016/679 du 27 avril 2016, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :

 

-             Un droit d’information (qui désigne la mise à disposition d’informations claires et aisément accessibles à l’Utilisateur)

-             Un droit d’accès ;

-             Un droit de rectification ;

-             Un droit d’opposition et d’effacement au traitement de ses données ;

-             Un droit d’opposition au profilage ;

-             Un droit à la limitation du traitement (qui désigne le fait que la Société ne puisse, au-delà d’un certain temps, continuer à traiter et à utiliser les données personnelles de l’Utilisateur)

-             Un droit à la portabilité de ses données (qui désigne le droit de l’Utilisateur de récupérer les données qu’il a fournies et de les transférer au tiers de son choix)

-             Un droit de suppression

 

Enfin, lorsque la Société détecte une violation de données à caractère personnel susceptible d’engendrer un risque élevé les droits et libertés de l’Utilisateur, l’Utilisateur sera informé de cette violation dans les meilleurs délais.

 

Ces droits peuvent être exercés auprès de la Société qui a collecté les données à caractère personnel par email à l’adresse suivante : dpo@godotetfils.com .

 

Conformément à la réglementation en vigueur, toute demande doit être signée et accompagnée de la photocopie d'un titre d'identité portant la signature du requérant et préciser l'adresse à laquelle doit parvenir la réponse. Une réponse sera alors adressée à l’Utilisateur dans un délai de deux (2) mois suivant la réception de la demande.

 

6.           QUE DEVIENNENT LES DONNEES DE L’UTILISATEURAPRES SON DECES ?

 

L’Utilisateur peut adresser des consignes à la Société relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978. L’Utilisateur peut formuler ses directives anticipées à l’adresse suivante : dpo@godotetfils.com.

 

7.           LES DONNEES DES UTILISATEURS SONT-ELLES ENVOYEES HORS DE L’UNION EUROPEENNE ?

 

Les données à caractère personnel concernant l’Utilisateur ne seront pas transmises pour les besoins des finalités définies ci-dessus à des sociétés situées dans des pays hors de l’Union européenne, à l’exception de la communication d’informations obligatoires envers tout établissement bancaire et/ou prestataire de paiement en dehors de l’Union européenne dans le cadre du paiement du prix d’achat ou de vente de Produits entre la Société et l’Utilisateur.

 

En cas de transfert des données à caractère personnel concernant l’Utilisateur à des sociétés situées en dehors de l’Union européenne, les données ne sont transférées qu’à des société qui se sont engagées à assurer un niveau de protection des données suffisant et appropriés [notamment par des clauses contractuelles types (CCT) ou des règles internes d’entreprises (BCR)].

 

8.           QUELLES SONT LES MESURES DE SECURITE PRISES PAR LA SOCIÉTÉ POUR PROTEGER LES DONNEES DES UTILISATEURS A CARACTERE PERSONNEL ?

 

8.1.   Mesures internes à la Société

 

En tant que responsable de traitement, la Société prend toutes les précautions utiles pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès, grâce à la sécurité du système informatique pour empêcher l'accès externe aux données personnelles des Utilisateurs.

 

D’autre part, lorsqu’elle a recours à des sous-traitants, la Société s’assure du respect par ceux-ci des règles liées à la protection des données.

 

8.2.   Relations avec les sous-traitants

 

Lorsqu’elle a recours à des sous-traitants susceptibles d’opérer un traitement des données personnelles de l’Utilisateur, la Société s’assure que ceux-ci présentent des garanties suffisantes quant au respect des règles liées à la protection des données, et a minima les mêmes garanties que celles de la Société, en concluant avec lesdits sous-traitants un contrat à cet effet.

 

9.           est-ce que la Société utilise des cookies, tags et traceurs ?

 

Lorsque l’Utilisateur utilise les Services de la Société, celle-ci reçoit et enregistre automatiquement certains types d’informations telles que les paramètres du navigateur Internet utilisé, le contenu de du panier ou encore les identifiants pour permettre à l’Utilisateur de se connecter.

 

Les cookies et des traceurs strictement nécessaires à la fourniture d’un service expressément demandé par l’Utilisateur ne nécessitent pas son consentement préalable. Ainsi, par exemple, les traceurs suivants ne requièrent pas de consentement des Utilisateurs :

 

-             les cookies « identifiants de session », pour la durée d’une session, ou les cookies persistants limités à quelques heures dans certains cas ;

-             les cookies d’authentification et de consentement ;

-             les cookies persistants de personnalisation de l’interface utilisateur (choix de langue ou de présentation).

 

-             tout autre cookie nécessite une information préalable et le consentement exprès et préalable de l’Utilisateur, par exemple :

-             les cookies liés aux opérations relatives à la publicité ;

-             les cookies des réseaux sociaux générés par les boutons de partage de réseaux sociaux lorsqu’ils collectent des données personnelles sans consentement des personnes concernées ;

-             certains cookies de mesure d’audience.

 

A l’entrée de l’Utilisateur sur le Site, un message d’information s’affiche pour l’avertir de l’utilisation de cookies.

 

Le recueil du consentement se fait par l’apparition d’un bandeau visible sur le Site permettant à l’Utilisateur de choisir les cookies qui seront déposés sur son terminal, à l’exception toutefois des cookies nécessaires à la fourniture des Services.

Des « cookies » ainsi que d’autres identificateurs uniques sont ainsi utilisés afin d’obtenir ces informations lorsque le navigateur ou l’appareil de l’Utilisateur accède au Site.

 

9.1.   Qu’est-ce qu’un Cookie ?

 

Le terme cookie englobe plusieurs technologies permettant d’opérer un suivi de la navigation et des actions de l’internaute. Ces technologies sont multiples et en constante évolution. Il existe notamment, les cookies, tag, pixel, code Javascript.

 

Le cookie est un petit fichier texte enregistré par le navigateur de votre ordinateur, tablette ou smartphone et qui permet de conserver des données utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités.

 

9.2.   Pour quelles raisons des cookies, tags et traceurs sont-ils utilisés ?

 

Les cookies sont utilisés par la Société afin de mémoriser les préférences de l’Utilisateur, d’optimiser et améliorer l’utilisation du Site par l’Utilisateur en fournissant un contenu qui est plus précisément adapté à ses besoins.

 

9.3.   Les Cookies que la Société émet sur le site permettent :

 

-             D’identifier l’Utilisateur lors de sa connexion sur le Site ;

-             De déterminer les paramètres du navigateur Internet de l’Utilisateur, tels que le type de navigateur utilisé et les plug-ins qui y sont installés ;

-             D'établir des statistiques et volumes de fréquentation et d'utilisation des divers éléments composant nos services (à l’aide de cookies de mesure d’audience) ;

-             D'adapter la présentation du Site selon le terminal utilisé ;

-             D’adapter la présentation du Site selon les affinités de chaque Utilisateur ;

-             D’optimiser les services proposés sur le Site;

-             De communiquer avec l’Utilisateur de manière ciblée.

 

Seul l’émetteur d'un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.

 

Certains cookies sont installés jusqu'à la fermeture du navigateur de l’Utilisateur, d'autres sont conservés pendant plus longtemps.

 

9.4.   Paramétrage du logiciel de navigation

 

L’Utilisateur peut configurer le logiciel de navigation pour que des cookies soient enregistrés dans son terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon son émetteur.

 

L’Utilisateur peut également configurer son logiciel de navigation pour que l'acceptation ou le refus des cookies lui soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans son terminal.

 

9.5.   Comment exercer ce choix, selon le navigateur utilisé ?

Pour la gestion des cookies, la configuration de chaque navigateur est différente.

 

La section « aide » de la barre d'outils de la plupart des navigateurs indique comment refuser les nouveaux « cookies » ou obtenir un message qui signale leur réception, ou encore comment désactiver tous les « cookies».

 

Les cookies que la Société émet sont utilisés aux fins décrites ci-dessus, sous réserve des choix de l’Utilisateur, qui résultent des paramètres de son logiciel de navigation utilisé lors de sa visite sur le Site et de son accord en cliquant sur le bouton « ok » de la bannière concernant les cookies.

 

Plusieurs possibilités sont offertes à l’Utilisateur pour gérer les cookies. Tout paramétrage de l’Utilisateur sur l’utilisation des cookies sera susceptible de modifier sa navigation sur Internet et ses conditions d'accès à certains services nécessitant l'utilisation de cookies.

                           
L’Utilisateur peut faire le choix à tout moment d'exprimer et de modifier ses souhaits en matière de cookies, directement depuis les paramètres de son navigateur Internet.

 

Chaque procédure étant différente, l’Utilisateur est invité à se référer à la documentation relative à son navigateur, accessible depuis le site de son éditeur.

 10.        LE DELEGUE A LA PROTECTION DES DONNEES DE LA SOCIETE

 

La Société a désigné un délégué à la protection des données personnelles qui peut être contacté par email à l’adresse suivante : dpo@godotetfils.com

 11.        MISE A JOUR DE LA POLITIQUE DES DONNEES PERSONNELLES

 

La Société est susceptible de mettre à jour cette politique de manière occasionnelle.

 

En cas d'évolution importante, la Société en avertira l’Utilisateur par e-mail ou par tout autre moyen.