La présente charte de confidentialité (la « Charte« ) a été rédigée par la société COMPAGNIE DES MONTRES SERICA, dont les coordonnées complètes figurent ci-dessous, afin d’informer les personnes concernées des conditions et modalités des traitements de données à caractère personnel qu’elle met en œuvre dans le cadre de ses activités.
En particulier, l’utilisation du site internet www.serica-watches.com et/ou la passation d’une commande impliquent la collecte et le traitement de certaines informations à caractère personnel au sens du Règlement général du Parlement européen et du Conseil relatif à la protection des données personnelles n° 2016/679 du 27 avril 2016 (ci-après le « RGPD« ) et de la Loi Informatique & Libertés n° 78/17 du 6 janvier 1978 dans sa version en vigueur (ci-après la « Loi Informatique & Libertés« ) (collectivement les « Lois Applicables« ).
Cette Charte pourra être modifiée de temps à autre. Toute modification sera portée à la connaissance des personnes concernées par tout autre moyen à disposition. Dans cette hypothèse, la date de « Dernière mise à jour » mentionnée ci-dessus sera modifiée. La nouvelle version de la Charte entrera en vigueur à compter de cette date.
Cette Charte complète les stipulations des conditions générales de vente de la société COMPAGNIE DES MONTRES SERICA, applicables notamment à toute commande d’un produit sur le site internet.
1 – DÉFINITIONS
Au sein de la présente Charte, conformément aux Lois Applicables, les termes et expressions ci-dessous précédés d’une lettre majuscule auront les significations suivantes :
« Donnée » : désigne toute information se rapportant à une personne physique identifiée ou identifiable, notamment un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
« Personne Concernée » : désigne toute personne physique qui interagit avec la société COMPAGNIE DES MONTRES SERICA. Il peut notamment s’agir de toute personne qui se rend sur le site internet www.serica-watches.com ou qui achète un produit sur ce site ou en magasin.
2 – Qui est le responsable des traitements de Données mis en œuvre ?
Le responsable des traitements des Données mis en œuvre en vertu de la présente Charte est la société COMPAGNIE DES MONTRES SERICA, société par actions simplifiée au capital de 10.000 euros, identifiée sous le numéro 887 674 232 RCS Paris, dont le siège social est sis 48 rue Lepic 75018 Paris (France), prise en la personne de son Président(ci-après « SERICA » ou « Nous« ).
3 – Quand des Données sont-elles collectées et traitées par SERICA ?
SERICA peut être amenée à collecter et traiter des Données de la manière suivante :
- en cas de prise de contact par le biais du site internet www.serica-watches.com ou bien par téléphone : le site internet de SERICA comporte un formulaire de contact, sous l’onglet « Services » puis la rubrique « Contact », qui permet à toute personne intéressée de prendre attache avec SERICA et demander des informations à propos de la société et ses produits ; de même, le site internet de SERICA permet de s’inscrire afin de recevoir une lettre d’information (« newsletter ») ; enfin, le service clients de SERICA est accessible par téléphone ;
- en cas de commande d’un produit vendu par SERICA : dans cette hypothèse, la création d’un compte client est nécessaire et, dans ce cadre, des Données sont collectées par SERICA afin in fine de pouvoir traiter la commande ;
- en cas de relations contractuelles avec SERICA : cette hypothèse concerne notamment les fournisseurs de SERICA ;
- dans le cadre de l’utilisation du site internet www.serica-watches.com : la navigation sur le site peut générer certaines Données par le biais de cookies. Un module de gestion des cookies est présent sur le site internet de SERICA et permet à chaque utilisateur d’accepter ou refuser les cookies. Une charte dédiée à l’utilisation des cookies est présente en pied de page du site internet de SERICA ;
- en cas d’utilisation des fonctionnalités de connexion aux réseaux sociaux (notamment Facebook) ;
4 – Quelles sont les Données qui sont collectées et traitées par SERICA ?
SERICA applique le principe de minimisation des données, ce qui signifie qu’elle ne collecte et traite que les Données strictement nécessaires à l’accomplissement de ses activités. SERICA ne fait pas commerce de données à caractère personnel.
Les données collectées et traitées par SERICA sont les suivantes :
- lors d’une prise de contact par le biais du site internet www.serica-watches.com : les Données collectées sont limitées aux nom et prénom, adresse e-mail, numéro de téléphone, numéro de commande (si applicable), ainsi que toute Donnée que la Personne Concernée souhaitera partager avec SERICA dans le cadre du formulaire de contact (« Votre message ») ;
- lors de la commande d’un produit vendu par SERICA : en cas de commande par le biais du site internet, les Données collectées portent sur les nom, prénom, adresse postale, adresse électronique et numéro de téléphone de l’acheteur, ainsi que le type de produit acheté et les informations relatives à la carte bancaire utilisée pour le paiement ;
- lors de l’exécution de relations contractuelles avec SERICA : SERICA peut collecter certaines Données afin de permettre l’exécution du contrat et, notamment, d’émettre des factures ou mettre en œuvre des paiements. C’est notamment le cas du nom et des coordonnées (adresse e-mail, numéro de téléphone) de l’interlocuteur de SERICA ;
- dans le cadre de l’utilisation du site internet www.serica-watches.com : certaines Données relatives à l’utilisation du site, comme les pages vues, le temps passé sur le site, le type et la version du navigateur internet utilisé, les types et versions des plugins de votre navigateur, le système d’exploitation, les Données concernant votre parcours de navigation, etc. peuvent être collectées de manière totalement automatisée ;
- en cas d’utilisation des fonctionnalités liées aux réseaux sociaux : SERICA aura accès à certaines des Données (notamment, vos prénom, nom de famille, photographie, adresse e-mail, numéro de téléphone et nombre d’amis Facebook) de votre compte sur ledit réseau social conformément aux conditions générales d’utilisation du réseau social concerné. Nous sommes également susceptibles de recueillir certaines de vos Données lorsque vous interagissez avec des fonctionnalités de ces réseaux sociaux, telles que le bouton « J’aime ».
5 – Sur quelle base légale les Données sont-elles collectées et traitées ?
SERICA ne pratique aucune collecte ni aucun traitement de Données illicite. Toutes les Données qui sont collectées et traitées par SERICA le sont en effet en vertu d’un fondement légal dûment identifié :
- un contrat ou des mesures précontractuelles : pour la plupart, les Données collectées par SERICA sont nécessaires à l’exécution de contrats, qu’il s’agisse des contrats de vente liés aux commandes de produits ou bien des contrats liés aux fournisseurs de SERICA ;
- le consentement : les autres Données collectées et traitées par SERICA le sont sur la base du consentement des Personnes Concernées, qui choisissent de les partager avec SERICA, notamment par le biais du formulaire de contact ;
- l’intérêt légitime de SERICA : SERICA procède à des traitements des Données collectées automatiquement afin d’établir des statistiques et améliorer son site internet. SERICA pourra également utiliser les Données à des fins marketing, par exemple en envoyant un e-mail de relance à une Personne Concernée qui aurait mis un produit dans son panier d’achat sans passer commande.
6 – Quel usage SERICA fait-elle des Données collectées ?
SERICA n’exploite les Données collectées dans les hypothèses décrites plus haut que pour des finalités déterminées et légitimes, qui sont essentiellement relatives aux produits qu’elle commercialise.
Schématiquement, ces finalités sont les suivantes :
- permettre aux Personnes Concernées d’obtenir des informations sur SERICA et ses produits ;
- permettre à SERICA d’exécuter les commandes passées sur son site internet ;
- permettre à SERICA, conformément aux dispositions légales applicables et avec votre consentement lorsque la législation l’exige, des messages marketing, publicitaires et promotionnels et des informations relatives à nos produits ou services, ou vous suggérer et vous conseiller des produits ou des services susceptibles de vous intéresser. Nous sommes également susceptibles d’utiliser vos Données pour vous adresser des messages publicitaires susceptibles de vous intéresser sur les plateformes de réseaux sociaux ou sites de tiers. Si vous souhaitez davantage d’informations à ce sujet, nous vous invitons à prendre connaissance des documents contractuels de ces plateformes ;
- permettre à SERICA d’exécuter ses obligations contractuelles.
7 – À qui les Données collectées sont-elles communiquées ?
Les Données collectées par SERICA ne sont destinées qu’à elle-même.
Par exception, certaines Données relatives aux praticiens peuvent être communiquées aux prestataires de SERICA, comme son cabinet d’expertise comptable ou son cabinet d’avocat, notamment en cas de différend relatif à une commande.
Vos Données pourront être transmises à tout acheteur ou autre successeur en cas de fusion, cession, restructuration, réorganisation, dissolution ou autre vente ou transfert d’une partie ou de la totalité des actifs de SERICA en raison d’une procédure collective ou de tout autre processus dans le cadre duquel les Données des clients de SERICA figurent parmi les actifs cédés.
Par ailleurs, nous pourrions être contraints de communiquer vos Données afin de nous conformer à toute injonction judiciaire, y compris à toute demande gouvernementale ou réglementaire.
Si nous estimons que la divulgation est rendue nécessaire ou adéquate dans le cadre de la protection des droits, de la propriété ou de la sécurité de SERICA, de ses clients ou autres parties prenantes. Ladite divulgation inclut l’échange d’informations avec d’autres entreprises et organisations à des fins de protection contre la fraude et les contrefaçons.
8 – Combien de temps les Données sont-elles conservées par SERICA ?
SERICA retains Data related to Data Subjects in an identifiable form for the strictly necessary duration for the accomplishment of the purpose of the relevant processing. Schematically:
- Data related to prospects (individuals) are retained for a maximum duration of 3 (three) years from the last contact.
- Data related to SERICA’s customers are kept for the duration of the contractual relationship with them and up to 3 (three) years after the last order.
- Data related to SERICA’s suppliers are retained for the duration of the contractual relationship and for the period imposed by law or regulation at the end of said relationship.
9 – Quels sont Vos droits relativement à Vos Données ?
SERICA respecte les droits qui sont accordés par le RGPD et la Loi Informatique & Libertés.
Ainsi, toute Personne Concernée dont les Données ont été collectées par SERICA dispose du droit de demander l’accès aux Données la concernant et qui sont conservées par SERICA, de même que la rectification ou l’effacement de celles-ci, voire la limitation du traitement relatif aux données personnelles la concernant, ainsi que le droit de s’opposer à leur traitement.
Il est précisé qu’en cas de limitation du traitement ou d’opposition au traitement, SERICA pourra éventuellement ne plus être en mesure d’assurer la formation souscrite, par exemple. Par ailleurs, en cas d’exercice du droit d’opposition ou du droit à l’oubli, certaines informations pourront malgré tout être conservées par SERICA afin de se conformer à ses obligations légales.
Toute Personne Concernée peut également définir des directives relatives à la conservation, à l’effacement et à la communication de ses Données après son décès. En l’absence de telles directives, les Données le concernant seront conservées conformément aux paragraphes ci-dessus, à moins que ses héritiers ne demandent une suppression plus rapide.
Pour exercer ces droits, toute Personne Concernée peut envoyer un e-mail à l’adresse privacy@serica-watches.com ou bien envoyer un courrier postal à l’adresse suivante :
COMPAGNIE DES MONTRES SERICA
Protection des Données Personnelles
48 rue Lepic 75018 Paris
FRANCE
Toute correspondance doit être assortie d’une copie de la pièce d’identité de la Personne Concernée. Ce document ne sera pas conservé après la vérification de l’identité de la Personne Concernée.
Toute Personne Concernée peut s’opposer au démarchage téléphonique en s’inscrivant sur www.bloctel.fr.
Enfin, toute Personne Concernée a le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente pour la protection des données, à savoir la CNIL pour la France : www.cnil.fr.
10 – Comment les données personnelles Vous concernant sont-elles protégées ?
En sa qualité de responsable de traitement, SERICA s’engage à mettre en œuvre et à maintenir, à ses frais, des mesures techniques et organisationnelles appropriées en matière de traitement et de sécurité des Données, conformément aux articles 32 à 34 du RGPD et 70-13 de la Loi Informatique & Libertés.
SERICA veille ainsi à ce que ces mesures techniques et organisationnelles soient de tous temps adaptées aux risques particuliers présentés par ses activités de traitement, en particulier pour protéger les Données contre la destruction, la perte, la modification, la divulgation non autorisée ou l’accès, de manière accidentelle ou illicite.
Ainsi, s’agissant des mesures techniques mises en place par SERICA :
- toutes les Données relatives aux clients de SERICA, en ce comprises les Données portant sur les commandes passées auprès de SERICA, sont hébergées au sein de la solution WOOCOMMERCE éditée par la société AUTOMATTIC et protégées en vertu de mesures de sécurité conformes aux standards les plus élevés, notamment la double authentification, permettant de réduire le risque d’intrusion ou de divulgation non autorisées des Données ;
- les Données sont hébergées sur des serveurs situés au sein de l’Union européenne ou bien aux Etats-Unis, protégés par des mesures de protection définies par les prestataires et présentant des garanties de sécurité adaptées aux risques encourus. En particulier, les Données sont chiffrées de bout en bout et les serveurs sont sécurisés selon les normes les plus élevées.
S’agissant des mesures organisationnelles :
- les Données ne sont accessibles qu’aux dirigeants et au personnel de SERICA ayant besoin d’en connaître.
SERICA s’engage par ailleurs à tenir, mettre à jour et conserver un registre des traitements complet et précis concernant les traitements de données personnelles mis en œuvre par SERICA. Ce registre détaille ses activités de traitement.
11 – Des transferts internationaux de données sont-ils mis en œuvre ?
Par principe, les Données collectées par SERICA sont stockées sur des serveurs informatiques situés au sein de l’Union européenne.
Le cas échéant, certaines Données peuvent être accessibles depuis des pays situés en dehors de l’Union européenne. Dans ce cas, SERICA s’assure que cet accès s’effectue sur la base de garanties contractuelles appropriées prévues par la loi et la règlementation européennes.
12 – Des questions complémentaires ?
Pour toute question complémentaire concernant la manière dont SERICA collecte et traite les Données, veuillez envoyer un courrier électronique à l’adresse suivante : [email protected].