CHARTE RELATIVE A LA PROTECTION DES DONNÉES PERSONNELLES
STEP ONE SAS
Version du 16/07/2020
Nous invitons toutes les personnes concernées à lire avec attention le présent document (nommé ci-après, la « Charte »).
1. Préambule
STEP ONE attache une grande importance à la protection des données personnelles qu’elle collecte.
La présente Charte a pour objectif de définir les conditions et modalités de la collecte et du traitement des données personnelles effectués par STEP ONE à travers son site web (https://www.step-one.fr) et la fourniture de ses services.
Les stipulations de la Charte peuvent être modifiées à tout moment par STEP ONE, étant précisé que toute diminution des droits de la personne concernée ne saurait être appliquée sans son consentement. Aussi, nous publierons les nouvelles versions de la Charte sur les Sites Web STEP ONE et nous alerterons au moyen d’un email les personnes concernées, leur offrant la possibilité de les consulter. D’une manière générale, la Charte est toujours facilement accessible via les différentes pages du Site.
La Charte ne s’applique pas aux services proposés par des sociétés tierces, exploitant des sites web partenaires STEP ONE ou d’autres sites web accessibles à partir de nos services. Nous ne sommes pas responsables de la façon dont ces sociétés tierces utilisent les données personnelles.
2. Conformité à la règlementation applicable
Le traitement des données personnelles effectué par STEP ONE via ses Services est notamment soumis au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée (dite « Loi Informatique et Libertés ») (ci-après la « Règlementation portant sur la vie privée »).
Pour les besoins de la présente Charte, les termes suivants ont le sens qui leur est donné au sein du RGPD : « donnée à caractère personnel », « traitement », « responsable de traitement », « sous-traitant », « personne concernée », etc. A ce titre, une donnée personnelle se définit comme toute information se rapportant à une personne physique qui peut être identifiée, directement ou indirectement, tel que les nom, prénom, adresse email et postale, numéro de téléphone, identifiant, mot de passe, etc. (ci-après une « Donnée Personnelle »).
Par ailleurs, eu égard à cette Règlementation sur la vie privée, STEP ONE est qualifiée de responsable de traitement et s’engage à ce titre à respecter les obligations qui lui incombent issues de la Règlementation portant sur la vie privée.
3. Traitements de Données Personnelles et finalités
STEP ONE réalise les opérations de traitement suivantes : la collecte directe et indirecte, la consultation, l’utilisation, le stockage et toutes autres opérations nécessaires à la fourniture de ses services.
Les Données Personnelles sont collectées et traitées selon des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités. Voici ces finalités :
- Répondre aux demandes d’information
STEP ONE met à disposition des internautes via son Site Web STEP ONE des formulaires de contact leur permettant de poser des questions et d’en savoir plus sur les services fournis. Les données collectées au travers de ces formulaires ne sont utilisées que pour répondre aux demandes des internautes.
- Diffuser des actualités
STEP ONE propose à toute personne le souhaitant de recevoir des actualités sur ces produits, les activités de la société STEP ONE, mais également des groupes de travail ou des événements organisés ou sponsorisés par STEP ONE, etc. Ces actualités peuvent prendre la forme de newsletter, alerte email, lettre d’information, communiqué de presse, guide, rapport d’activité, etc. Elles sont adressées par email ou par courrier postal.
Les actualités sont diffusées à titre gratuit, de même que le sont les évènements dont STEP ONE fait la promotion. Si une personne souhaite recevoir plusieurs actualités, elle doit s’inscrire spécifiquement à chacune d’elle. Les Données personnelles recueillies ne sont utilisées que pour permettre à la personne concernée de recevoir les actualités en question ; elles ne sont pas utilisées pour les autres services fournis par STEP ONE.
- Accomplir nos missions de vente ;
- Elaborer des statistiques commerciales ;
- Améliorer la qualité de nos services ;
- Organiser des jeux concours, des opérations de fidélisation ;
- Assurer la sécurité des Données Personnelles (ex. prévenir l’usurpation d’identité numérique) ;
- Résoudre tout litige éventuel ou régler tout problème dans le cadre de l’utilisation des Services.
Toute utilisation de Données Personnelles dans un but autre que ceux exposés ci-dessus nécessitera votre accord préalable exprès. STEP ONE s’engage à ne pas accéder à ou utiliser des Données Personnelles à d’autres fins que celles nécessaires à l’exécution des Services ou prévues à l’éventuel contrat conclu entre la personne concernée et STEP ONE.
4. Catégories de Données Personnelles et Personnes concernées
D’une manière générale, STEP ONE s’engage à collecter et traiter des Données Personnelles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Ces Données Personnelles peuvent être collectées directement par STEP ONE ou indirectement par l’intermédiaire d’un tiers (Shopify).
STEP ONE ne collecte pas de Données Personnelles dites sensibles au sens du RGPD. Il s’agit tout au plus, et selon les Services, des données suivantes :
- Pour les commandes : les nom, prénom, adresse, email ou téléphone lorsqu’une personne commande en ligne ;
- Pour recevoir nos actualités : l’adresse email lorsqu’une personne concernée s’inscrit à des actualités sur les Sites Web de STEP ONE ;
En outre, lorsqu’une personne concernée navigue sur les Sites STEP ONE, des cookies ou autres traceurs peuvent être déposés sur son terminal (voir section 9 ci-après des présentes).
5. Durée de conservation des Données Personnelles
STEP ONE s’engage à conserver les Données Personnelles uniquement pendant la durée strictement nécessaire aux traitements selon les finalités précitées, et en toute hypothèse dans les limites imposées par la règlementation et législation applicables.
A ce titre, STEP ONE s’engage par exemple :
- Données collectées et traitées pour répondre aux demandes d’informations
Ces Données Personnelles sont conservées 6 mois après la fin des éventuels échanges découlant de la demande initiale, afin de permettre à STEP ONE de retrouver trace de ces échanges en cas de demande nouvelle par la même personne.
- Données collectées et traitées pour la diffusion d’actualités
Ces Données Personnelles sont conservées aussi longtemps que la personne concernée n’a pas fait de demande de désinscription auprès de STEP ONE. Le cas échéant, les Données Personnelles concernant cette personne concernée sont automatiquement supprimées.
- Données collectées et traités pour la fourniture, achat des produits STEP ONE
Ces Données Personnelles sont conservées, selon les cas, pendant une durée de (3) ans à compter de la fin de l’utilisation du service par la personne concernée du site STEP ONE, sauf demande expresse de suppression formulée par la personne concernée.
Toutefois, STEP ONE pourra conserver certaines Données Personnelles pour des périodes postérieures afin de satisfaire à diverses obligations (ex. comptables et fiscales), aux délais de prescription légale et de répondre aux demandes éventuelles de communication adressées par des tiers habilités (administration fiscale, etc…).
6. Confidentialité et Partage d’informations
STEP ONE s’assure que ses employés autorisés à traiter les Données Personnelles dans le cadre du Contrat sont soumis à une obligation de confidentialité et sont sensibilisés de manière appropriée à la protection des Données Personnelles.
Les Données Personnelles ne seront en aucun cas transmises, vendues à des tiers sans l’accord préalable exprès de la personne concernée.
Les Données Personnelles peuvent, le cas échéant, être transmises à des prestataires tiers intervenant lors de la fourniture des produits (transporteurs). STEP ONE s’engage à ne communiquer les Données Personnelles recueillies qu’à des tiers habilités et de confiance, qui les traitent pour notre compte, selon nos instructions et conformément aux présentes.
Par ailleurs, les Données Personnelles pourront être divulguées à un tiers si STEP ONE y est contrainte par la loi, une disposition réglementaire, ou une ordonnance judiciaire, ou encore si cette divulgation est rendue nécessaire pour les besoins d’une enquête, injonction ou d’une procédure judiciaire, sur le territoire national ou à l’étranger. De même, nous pouvons être amenés à partager les Données Personnelles recueillies avec des conseils ou des personnes tierces afin de faire appliquer la présente Charte, y compris pour constater d’éventuels manquements à celles-ci et se prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de STEP ONE et des Données Personnelles en application et dans le respect de la loi.
7. Sécurité des Données Personnelles
- Mesures et garanties fournies par STEP ONE
STEP ONE fournit un niveau de sécurité standard permettant de protéger les Données Personnelles contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.
À cet effet, STEP ONE a déployé des mesures appropriées (physiques, techniques et organisationnelles) pour assurer l’intégrité et la confidentialité des Données Personnelles, à savoir notamment :
- La sécurisation des postes de travail des salariés STEP ONE ;
- La sécurisation des serveurs et des sites web ;
- Un système d’authentification des utilisateurs ;
- Une procédure de gestion des habilitations sur son site gérant les commandes ;
Enfin, d’une manière générale, et ce malgré l’ensemble des mesures de sécurité mise en œuvre par STEP ONE, celle-ci ne peut garantir que les communications et autres Données Personnelles ne seront pas interceptées ou divulguées par un tiers.
- Atteintes à la protection des Données Personnelles
Si STEP ONE a connaissance d’un incident affectant les Données Personnelles (accès non autorisé, perte, divulgation ou altération de données), elle s’engage à en informer la Commission National de l’Informatique et des Libertés (CNIL) au plus tard dans les 72H suivant sa découverte. En cas de violation de Données Personnelles susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne concernée, STEP ONE s’engage à en informer cette dernière dans les meilleurs délais, et dans les conditions et selon les modalités prévues par la Règlementation sur la vie privée.
8. Droits des personnes concernées
Toute personne concernée dont les Données Personnelles sont traitées par STEP ONE dispose des droits suivants :
- Droit d’accès (ex : vérifier les données que nous conservons et en obtenir copie) ;
- Droit à la rectification (ex. mettre à jour ou corriger les données si elles sont incomplètes ou incorrectes) ;
- Droit d’opposition à tout moment, à la collecte et au traitement de tout ou partie des données à des fins de prospection commerciale par exemple, y compris de profilage dans la mesure où il est lié à une telle prospection. Ce droit offre ainsi à chaque personne concernée la possibilité de modifier ses préférences de notification à tout moment ;
- Droit à la limitation (ex. dans certains cas prévus par la loi, et si la personne concernée remet en cause le traitement de certaines de ses données, elle peut réclamer qu’on en limite l’utilisation durant la gestion de notre différend) ;
- Droit à la portabilité (ex. la personne concernée a le droit de récupérer ses données ou d’exiger leur transmission à des prestataires tiers) ;
- Droit à l’effacement (ex. la personne concernée peut réclamer la suppression définitive de son Compte utilisateur) ;
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques concernant la personne concernée ou l’affectant de manière significative de façon similaire.
La personne concernée peut exercer ces droits à tout moment en nous adressant ses demandes par email ou par courrier postal aux adresses mentionnées à la section 10 ci-après des présentes. Si elle exerce ces droits, nous nous efforçons de répondre dans les meilleurs délais et en toute hypothèse dans le respect des délais légaux, à savoir 1 à 2 mois selon les cas.
8. Droits des personnes concernées
Toute personne concernée dont les Données Personnelles sont traitées par STEP ONE dispose des droits suivants :
- Droit d’accès (ex : vérifier les données que nous conservons et en obtenir copie) ;
- Droit à la rectification (ex. mettre à jour ou corriger les données si elles sont incomplètes ou incorrectes) ;
- Droit d’opposition à tout moment, à la collecte et au traitement de tout ou partie des données à des fins de prospection commerciale par exemple, y compris de profilage dans la mesure où il est lié à une telle prospection. Ce droit offre ainsi à chaque personne concernée la possibilité de modifier ses préférences de notification à tout moment ;
- Droit à la limitation (ex. dans certains cas prévus par la loi, et si la personne concernée remet en cause le traitement de certaines de ses données, elle peut réclamer qu’on en limite l’utilisation durant la gestion de notre différend) ;
- Droit à la portabilité (ex. la personne concernée a le droit de récupérer ses données ou d’exiger leur transmission à des prestataires tiers) ;
- Droit à l’effacement (ex. la personne concernée peut réclamer la suppression définitive de son Compte utilisateur) ;
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques concernant la personne concernée ou l’affectant de manière significative de façon similaire.
La personne concernée peut exercer ces droits à tout moment en nous adressant ses demandes par email ou par courrier postal aux adresses mentionnées à la section 10 ci-après des présentes. Si elle exerce ces droits, nous nous efforçons de répondre dans les meilleurs délais et en toute hypothèse dans le respect des délais légaux, à savoir 1 à 2 mois selon les cas.
10. Contact
Pour toute question relative à la présente Charte ou pour faire application d’un droit relatif à ses Données Personnelles, toute personne peut contacter STEP ONE en adressant :
- Un email à l’adresse suivante : info(at)step-one.fr
- Ou un courrier à l’adresse suivante : STEP ONE SAS 14 avenue du Garric 15000 AURILLAC – France