Livraison Colissimo avec suivi OFFERTE pour toute commande avant 23h59 !

Règlement général sur la protection des données - RGPD

Introduction

La société Tiplaisir SAS, par le biais de son site www.power-up.fr, s'engage à fournir une expérience de navigation et d'achat optimale supérieure à toutes les personnes qui nous rendent visite et qui commandent chez nous. Pour ce faire, www.power-up.fr doit collecter et utiliser certaines informations sur ses visiteurs.

Les personnes sur lesquelles nous collectons des informations comprennent les clients, les sociétés affiliées, les contacts professionnels, les employés et les autres personnes avec lesquelles l’organisation entretient une relation ou qui sont susceptibles de les contacter.

Cette politique décrit la manière dont ces données personnelles sont collectées, traitées et stockées afin de se conformer aux normes de protection des données de l’entreprise - et de respecter la loi.

Pourquoi cette politique ?

Cette politique de protection des données garantit que le site www.power-up.fr :

  • se conforme à la loi européenne sur la protection des données et suit les meilleures pratiques de l'industrie,
  • protège les droits de ses clients, de son personnel, ainsi que de ses partenaires,
  • est transparent sur la manière dont il stocke et traite les données des personnes,
  • se protège des risques de violation de données.

Réglementation générale sur la protection des données (RGPD) de l'UE

La Réglementation Générale sur la Protection des Données (RGPD), votée en 2018, décrit comment les organisations qui traitent avec des personnes ou des entités situées dans des pays de l'Union européenne - y compris www.power-up.fr - doivent collecter, gérer et stocker les informations personnelles.

Ces règles s'appliquent que les données soient stockées électroniquement, sur papier ou de toute autre manière.

Pour se conformer à la loi, les informations personnelles doivent être collectées et utilisées équitablement, stockées de manière sûre et non divulguées illégalement.

Le RGPD de l'UE repose sur huit principes fondamentaux. Ceux-ci stipulent que les données personnelles doivent:

    1. être traitées de manière légale et équitables,
    2. n'être obtenues qu'à des fins spécifiques et légales,
    3. être adéquates, pertinentes et non excessives,
    4. soient précis et tenues à jour,
    5. ne pas être retenues plus longtemps que nécessaire,
    6. être traitées conformément aux droits des personnes concernées,
    7. être protégées de manière appropriée,
    8. ne pas être transférés en dehors de l'Espace Économique Européen, à moins que ce pays ou territoire ne garantisse également un niveau de protection adéquat.

1. Déclaration de politique

Chaque jour, notre entreprise recevra, utilisera et conservera des informations personnelles sur nos clients, sociétés affiliées, partenaires et collègues. Il est important que ces informations soient traitées de manière légale et appropriée, conformément aux exigences de la loi sur la protection des données de 2018 et du Règlement Général sur la Protection des Données (collectivement dénommées les «exigences de protection des données»).

Nous prenons au sérieux nos obligations en matière de protection des données, car nous respectons la confiance qui est placée en nous pour utiliser les informations personnelles de manière appropriée et responsable.

2. À propos de cette politique

Cette politique et tous les autres documents qui y sont mentionnés définissent les bases sur lesquelles nous traitons les données personnelles que nous recueillons. Cette politique ne fait pas partie du contrat de travail d’un employé et peut être modifiée à tout moment.

L’entreprise dans son ensemble est responsable de la conformité aux exigences de protection des données et à la présente politique. Toute question relative au fonctionnement de cette stratégie ou toute préoccupation relative au non-respect de cette stratégie doit tout d'abord être adressée au délégué à la protection des données.

3. Que sont les données personnelles?

Les données personnelles sont définies comme des données (stockées électroniquement ou sur papier) relatives à un individu vivant pouvant être identifiées directement ou indirectement à partir de ces données (ou à partir de ces données et autres informations en notre possession).

Le traitement désigne toute activité impliquant l'utilisation de données personnelles. Cela comprend l’obtention, l’enregistrement ou la conservation des données, l’organisation, la modification, la récupération, l’utilisation, la divulgation, l’effacement ou la destruction de celles-ci. Le traitement comprend également le transfert de données personnelles à des tiers dans des conditions de contrôle de la confidentialité.

Les données personnelles sensibles incluent les informations de contact, l'adresse, l'activité de session sur la plate-forme, l'emplacement IP, etc. Les données personnelles sensibles ne peuvent être traitées que dans des conditions strictes et n'être utilisées qu'aux fins pour lesquelles elles ont été collectées.

4. Principes de protection des données

Toute personne traitant des données personnelles doit s’assurer que ces données sont:

  1. traitées de manière équitable, licite et transparente,
  2. collectées à des fins spécifiées, explicites et légitimes et tout traitement ultérieur est effectué dans un but compatible,
  3. adéquates, pertinentes et limitées à ce qui est nécessaire aux fins prévues.
  4. précises et, si nécessaire, mises à jour,
  5. conservées sous une forme ne permettant pas l'identification plus qu'il n'est nécessaire aux fins prévues,
  6. traitées conformément aux droits de la personne et de manière à garantir une sécurité appropriée des données à caractère personnel, y compris une protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, au moyen de mesures techniques ou organisationnelles appropriées,
  7. non transférées à des personnes ou des organisations situées dans des pays sans protection adéquate et sans avoir au préalable conseillé la personne.

5. Traitement juste et licite

Les exigences en matière de protection des données ne visent pas à empêcher le traitement de données à caractère personnel, mais à garantir que le traitement est fait équitablement et sans porter atteinte aux droits de la personne.

Conformément au règlement général sur la protection des données (RGPD), nous ne traiterons les données à caractère personnel que si cela est nécessaire à des fins licites. Les objectifs légaux incluent (entre autres): que la personne ait donné son consentement ou non, le traitement est nécessaire pour l'exécution d'un contrat avec la personne, pour le respect d'une obligation légale ou pour l'intérêt légitime de l'entreprise. Lors du traitement de données personnelles sensibles, des conditions supplémentaires doivent être remplies.

1- Collecte d'informations

Nous recevons et stockons des informations vous concernant telles que :

- les Informations que vous nous communiquez:

  • Nous collectons les informations que vous nous communiquez, notamment: votre nom, votre adresse électronique, votre adresse ou code postal, le mode de paiement et le numéro de téléphone.
  • Nous collectons ces informations de différentes manières, y compris la saisie manuelle lorsque vous utilisez notre service, communiquez avec notre service clientèle, participez à des sondages ou à des promotions marketing, fournissez des critiques ou des notes, préférences de goût, définissez des préférences dans Votre profil / compte ou sinon nous fournissez des informations via notre service ou ailleurs.

- les informations que nous recueillons automatiquement:

Nous collectons des informations sur vous et votre utilisation de notre service, vos interactions avec nous et nos publicités, ainsi que des informations sur votre ordinateur ou autre appareil utilisé pour accéder à notre service.

       Ces informations comprennent :

  • votre activité sur notre plateforme, comme les produits consultés et les requêtes de recherche
  • des détails concernant vos interactions avec le service client, tels que la date, l'heure et le motif pour nous contacter
  • des transcriptions de toutes les conversations de chat que vous initiez sur nos plateformes
  • Si vous lancez une assistance téléphonique, votre numéro de téléphone
  • ID de périphérique ou identifiants uniques, caractéristiques du périphérique et du logiciel (tels que type et configuration)
  • Informations de connexion, statistiques sur les pages vues, URL de référence, adresse IP et informations de journal Web standard

- les informations collectées via l'utilisation de cookies, de balises Web et d'autres technologies, y compris les données d'annonce (telles que des informations sur les impressions livrées à un cookie, l'URL du site où l'impression a été livrée, ainsi que la date et l'heure).

Reportez-vous à nos Clauses de Confidentialité pour plus de détails.

2- Utilisation de l'information

Nous utilisons les informations que nous collectons pour fournir, analyser, administrer, améliorer et personnaliser nos services et efforts de marketing, traiter votre enregistrement, vos commandes, vos paiements et votre communication sur ces sujets et d'autres encore.

Notre objectif principal est toujours d'améliorer l'expérience utilisateur. Nous le faisons de différentes manières en utilisant les données que nous collectons, mais voici quelques exemples: détermination de l’utilisation générale de votre plate-forme, exécution des actions requises, informations de connexion, etc., ce qui nous aide ensuite à connaître les difficultés auxquelles vous faites face au sein de la plate-forme, ce qui peut ensuite être utilisé pour prendre des mesures pour minimiser l’effort de votre côté. Nous recueillons d'autres informations, telles que les liens les plus visités sur notre site Web, qui nous aident ensuite à déterminer quel contenu a été le plus regardé, ce qui nous permet de créer un contenu supplémentaire adapté aux besoins et aux préférences personnelles de nos utilisateurs.

6. Traitement à des fins limitées

Dans le cadre de nos activités, nous pouvons collecter et traiter des données à caractère personnel, pouvant inclure des données que nous recevons directement d'une personne concernée et des données provenant d'autres sources, notamment des données de localisation, des partenaires commerciaux et des sous-traitants qui travaillent dans les domaines technique, des paiements et de la livraison, des services, des agences de crédit de référence et autres prestataires.

Nous ne traitons les données à caractère personnel qu'à des fins spécifiques ou à d'autres fins spécifiquement autorisées par les exigences de protection des données. Nous notifions ces finalités à la personne concernée lorsque nous collectons les données pour la première fois ou dès que possible par la suite.

7. Notification des individus

Si nous recueillons des données personnelles directement auprès d'un individu, nous l'informons sur:

  1. la ou les finalités pour lesquelles nous avons l'intention de traiter ces données à caractère personnel, ainsi que le fondement juridique du traitement,
  2. lorsque nous nous appuyons sur les intérêts légitimes de l'entreprise pour traiter des données à caractère personnel, les intérêts légitimes poursuivis,
  3. les types de tiers, le cas échéant, avec lesquels nous partageons ou auxquels nous divulguons ces données personnelles,
  4. le fait que l'entreprise a l'intention de transférer des données à caractère personnel vers un pays ne faisant pas partie de la CEE ou une organisation internationale et les garanties appropriées mises en place,
  5. comment les individus peuvent limiter l'utilisation et la divulgation de leurs données personnelles,
  6. les informations sur la période de stockage de leurs informations ou sur les critères utilisés pour déterminer cette période,
  7. leur droit de nous demander en tant que responsable du traitement d’accéder aux données à caractère personnel, de les rectifier ou de les effacer, ou de restreindre le traitement de celles-ci,
  8. leur droit de s’opposer au traitement et leur droit à la portabilité des données,
  9. leur droit de retirer leur consentement à tout moment (si un consentement a été donné) sans affecter la licéité du traitement avant que le consentement ne soit retiré,
  10. le droit de porter plainte auprès du Commissariat à l'information
  11. les autres sources d'où proviennent les données personnelles concernant l'individu et si elles proviennent de sources accessibles au public,
  12. si la fourniture de données à caractère personnel est une exigence légale ou contractuelle, ou une condition nécessaire pour conclure un contrat, ainsi que le fait que le particulier soit tenu de fournir les données à caractère personnel et les conséquences du non-respect de cette information,
  13. l'existence d'une prise de décision automatisée, comprenant un profilage et des informations utiles sur la logique impliquée, ainsi que sur la signification et les conséquences envisagées de ce traitement pour l'individu.

Si nous recevons des données personnelles concernant une personne en provenance d'autres sources, nous lui fournirons ces informations dès que possible (en plus de leur indiquer les catégories de données personnelles concernées), mais au plus tard dans un (1) mois.

Nous informons également les personnes dont nous traitons les données à caractère personnel et dont nous sommes responsables que nos coordonnées concernant la loi sur la protection des données sont : info@power-up.fr .

8. Traitement adéquat, pertinent et non excessif

Nous ne collectons des données à caractère personnel que dans la mesure où cela est nécessaire aux fins spécifiques notifiées à la personne concernée.

9. Données précises

Nous veillons à ce que les données personnelles que nous détenons soient exactes et à jour. Nous vérifions l'exactitude des données personnelles au moment de la collecte et à intervalles réguliers par la suite. Nous prenons toutes les mesures raisonnables pour détruire ou modifier les données inexactes ou périmées.

10. Traitement en temps opportun

Nous ne conservons pas les données personnelles plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées. Nous prenons toutes les mesures raisonnables pour détruire ou effacer de nos systèmes toutes les données qui ne sont plus nécessaires.

11. Traitement conforme aux droits de la personne concernée

Nous traitons toutes les données à caractère personnel conformément aux droits des personnes concernées, en particulier leur droit de :

  1. confirmation indiquant si les données personnelles concernant la personne sont en cours de traitement,
  2. demander l'accès à toute donnée détenue à leur sujet par un responsable du traitement,
  3. demander la rectification, l'effacement ou la limitation du traitement de leurs données personnelles,
  4. déposer une plainte auprès d'une autorité de surveillance,
  5. maîtriser la portabilité des données,
  6. connaître l'objet du traitement, y compris pour le marketing direct,
  7. ne pas être soumis à une prise de décision automatisée incluant un profilage dans certaines circonstances.

12. Sécurité des données

Nous prenons les mesures de sécurité appropriées contre le traitement illégal ou non autorisé des données personnelles et contre la destruction accidentelle ou illicite, les dommages, la perte, la modification, la divulgation non autorisée ou l'accès aux données personnelles transmises, stockées ou autrement traitées.

Nous allons mettre en place des procédures et des technologies pour maintenir la sécurité de toutes les données à caractère personnel, du moment de la détermination des moyens de traitement et du moment de la collecte des données jusqu'à leur destruction. Les données personnelles ne seront transférées à un responsable du traitement de données que s'il accepte de se conformer à ces procédures et politiques, ou s'il met lui-même en place des mesures adéquates.

Nous maintenons la sécurité des données en protégeant la confidentialité, l'intégrité et la disponibilité des données personnelles, définies comme suit:

  1. Confidentialité: seules les personnes autorisées à utiliser les données peuvent y accéder.
  2. Intégrité: les données personnelles doivent être exactes et adaptées à l'objectif pour lequel elles sont traitées.
  3. Disponibilité: les utilisateurs autorisés doivent pouvoir accéder aux données s’ils en ont besoin à des fins autorisées. Les données personnelles doivent donc être stockées sur le système informatique central et les bases de données de www.power-up.fr, et non sur des ordinateurs individuels.

Nos procédures de sécurité:

  • Contrôles à l'entrée: tout étranger vu dans une zone contrôlée par l'entrée sera signalé.
  • Sécurisation permanente des bureaux et des armoires verrouillables. Les bureaux et les armoires doivent rester verrouillés s’ils contiennent des informations confidentielles. (Les informations personnelles sont toujours considérées comme confidentielles.)
  • La minimisation des données est pratiquée.
  • Le pseudonymat et le cryptage des données constituent le principal état de stockage des données.
  • Méthodes d'élimination: les documents papier sont déchiquetés. Les périphériques de stockage numériques sont détruits physiquement lorsqu'ils ne sont plus nécessaires. Les données électroniques sont supprimées une fois que le but recherché est atteint.
  • Equipement: le personnel doit s'assurer que les moniteurs individuels ne montrent pas d'informations confidentielles aux passants et qu'ils se déconnectent de leur PC lorsqu'ils ne sont pas surveillés.
  • Transfert de données à caractère personnel hors de la CEE: nous pouvons transférer toutes les données à caractère personnel que nous détenons vers un pays situé en dehors de la Communauté économique Européenne (CEE) ou vers une organisation internationale, à condition que les conditions suivantes soient remplie:
    • Le pays vers lequel les données à caractère personnel sont transférées assure un niveau de protection adéquat des droits et libertés de la personne concernée.
    • La personne concernée a donné son consentement.
    • Le transfert est nécessaire pour l'une des raisons énoncées dans la Loi, notamment l'exécution d'un contrat entre nous et la personne concernée, ou pour protéger les intérêts vitaux de la personne concernée.
    • Le transfert est légalement requis pour des raisons d’intérêt public ou pour la constitution, l’exercice ou la défense de droits légaux.
    • Le transfert est autorisé par l’Autorité de protection des données compétente lorsque nous avons prévu des garanties suffisantes en ce qui concerne la protection de la vie privée des personnes concernées, de leurs droits et libertés fondamentaux et de l’exercice de leurs droits.

Sous réserve des exigences ci-dessus, les données personnelles que nous détenons peuvent également être traitées par des membres du personnel travaillant en dehors de la CEE et travaillant pour nous ou pour l'un de nos fournisseurs. Ce personnel peut notamment être chargé de l'exécution des contrats avec la personne concernée, du traitement des données relatives au paiement et de la fourniture de services d'assistance.

13. Divulgation et partage de données personnelles

Nous pouvons partager les données personnelles que nous détenons avec tout membre de notre groupe, à savoir nos filiales.

14. Demandes d'accès par sujet

À ces fins, la société dispose d'une déclaration de confidentialité précisant comment les données relatives aux personnes sont utilisées par la société.

Les individus doivent faire une demande formelle d'informations que nous détenons à leur sujet. Les employés qui reçoivent une demande doivent la transmettre immédiatement au service des données.

Lors de la réception de demandes téléphoniques, nous ne divulguerons les données personnelles que nous détenons sur nos systèmes que si les conditions suivantes sont remplies:

  1. Nous vérifierons l’identité de l’appelant pour nous assurer que ces informations ne sont données qu’à une personne qui y a droit.
  2. Nous suggérerons à l’appelant de formuler sa demande par écrit si nous ne sommes pas certains de son identité ou si son identité ne peut pas être vérifiée.
  3. Lorsqu'une demande est faite par voie électronique, les données seront fournies par voie électronique lorsque cela est possible.

Notre équipe de support adressera une demande au service de traitement des données ou au responsable de la protection des données pour assistance dans des situations difficiles.

15. Changements à cette politique

Nous pouvons modifier cette déclaration de confidentialité à tout moment, mais nous vous informerons de tout changement important de cette déclaration, par exemple en publiant un avis via les services, sur nos sites Web ou en vous envoyant un courrier électronique, afin de vous fournir la possibilité d'examiner les modifications et de choisir si vous souhaitez continuer à utiliser les services.

Liens utiles :

Plateforme Européenne de règlement des litiges en ligne