PROTECTION DES DONNÉES PERSONNELLES POUR LES CLIENTES

INFORMATIONS BASÉES SUR LES ARTICLES 13, 14 ET 21 DE LA RÉGLEMENTATION GÉNÉRALE SUR LA PROTECTION DES DONNÉES (RGPD)

INFORMATIONS GÉNÉRALES

Ce qui suit vous fournira des précisions sur le traitement des données personnelles par le groupe Stampin’ Up! ainsi qu’à l’égard des réclamations et des droits qui vous sont consentis conformément à la réglementation sur la protection des données en vigueur afin de vous permettre de comprendre et évaluer les usages autorisés de vos données ; y compris le traitement des données dont vous avez autorisé l’utilisation.


I. QUI EST RESPONSABLE DU TRAITEMENT DES DONNÉES ET QUI PUIS-JE CONTACTER ?


La partie responsable est :

Stampin’ Up! France SARL

Immeuble Le Thelemos
12, quai du commerce
69009 Lyon cedex 03
France

Téléphone : 00800 31 81 82 00
Courriel : supportFR@stampinup.com

II. QUELLES SOURCES D’INFORMATION ET DONNÉES UTILISONS-NOUS ?

Nous traitons les données personnelles que vous nous fournissez dans le cadre de notre relation d’affaires, en particulier via nos Bons de commande clientes ou les données entrées sur notre site Web. De plus, nous traitons les informations personnelles que nous avons légitimement reçues de vous (pour l’exécution des commandes et des contrats, ou en fonction du consentement que vous nous avez accordé, par exemple), dans la mesure où ceci est nécessaire pour la prestation de nos services.

Les données personnelles pertinentes sont vos renseignements personnels (nom, adresse et autres coordonnées de contact, coordonnées bancaires). De plus, elles peuvent aussi inclure des données de commande (tel que mandat de paiement), les données d’exécution des obligations contractuelles (telles que les données de ventes) et autres données comparables.

III. DANS QUEL BUT TRAITONS-NOUS VOS DONNÉES (OBJECTIF DU TRAITEMENT) ET QUELLE LOI ENCADRE CE DROIT ?

Nous traitons les données personnelles conformément aux dispositions de la Réglementation générale sur la protection des données (RGPD) et de la Loi Informatique et libertés.

1. POUR L’EXÉCUTION DES OBLIGATIONS CONTRACTUELLES (ARTICLE 6, PARA. 1B RGPD)

Le traitement des données personnelles (article 4 No. 2 RGPD) est requis pour l’exécution de nos obligations contractuelles avec vous, ainsi que pour compléter vos commandes et toutes les activités opérationnelles et administratives d’une société.

Les objectifs du traitement des données sont principalement basées sur chaque commande individuelle et peuvent inclure, entre autres, la réception, l’exécution et l’évaluation des données de ventes, ainsi que par nos sociétés affiliées dans la mesure où ces données sont nécessaires au respect des obligations contractuelles.

Vous trouverez plus de renseignements au sujet des objectifs du traitement des données dans les conditions générales et les documents contractuels respectifs.

2. POUR L’EXÉCUTION DES INTÉRÊTS (ARTICLE 6, PARA. 1F RGPD)

Si nécessaire, nous traiterons vos données au-delà de l’exécution du contrat pour protéger nos intérêts légitimes ou les intérêts légitimes de tiers.

Par exemple :

  • Revoir et optimiser les procédures en fonction d’une analyse des besoins et de l’approche client
  • Pour fins publicitaires, de marketing ou d’enquête d’opinion, à moins que vous n’ayez exprimé votre objection à ce type d’usage de vos données
  • Pour l’exercice d’un droit en justice et la défense de droits en cas de litige judiciaire
  • Pour assurer la sécurité et les opérations informatiques
  • Pour le transfert de données dans l’éventualité de la vente d’une société et de ses actions
  • Pour gérer l’activité de la société et développer ses services et ses produits
  • Pour le transfert de données personnelles au sein du groupe Stampin’ Up! dans un contexte administratif interne, y compris le traitement de données personnelles de démonstratrices et de clientes


Lors de la collecte des données, nous vous informerons des intérêts légitimes et des objectifs de la partie responsable ou de ceux d’un tiers. L’intérêt légitime de transfert de données au sein du groupe Stampin’ Up! survient, si aucun consentement n’a été exprimé, d’un intérêt à optimiser l’évaluation des données de ventes et de commandes dans un système de stockage de données centralisé et optimisé, et aussi du fait que le sujet faisant l’objet de ces données peut raisonnablement entrevoir le traitement à ces fins au moment de la saisie des données, vu le contexte dans lequel la collecte est effectuée (en particulier les mesures que nous avons mises en œuvre pour sécuriser les données).

3. À LA SUITE DE VOTRE CONSENTEMENT (ARTICLE 6, PARA. 1A RGPD)

Si vous avez consenti à nous fournir vos données personnelles à des fins précises (tel que la transmission des données à l'intérieur du groupe Stampin' Up! À l'extérieur des filiales ou de l'association de l'UE ou de l’Espace économique européen, pour l'évaluation des données de transactions financières à des fins de marketing), la légitimité d’un tel traitement est accordé par le biais de votre consentement.

En outre, la démonstratrice indépendante Stampin’ Up! Peut, si vous y consentez, vous envoyer du matériel promotionnel ou des communiqués concernant l’offre de Stampin’ Up! (p. ex. des nouveaux produits, des promotions, des événements) et leurs propres offres par courrier ou par courriel.

Un consentement peut être révoqué à tout moment. Veuillez noter, toutefois, qu’une révocation n’est pas rétroactive. Tout traitement survenu avant la révocation n’est pas affecté par cette décision.

4. EN RAISON D’EXIGEANCES JURIDIQUES (ARTICLE 6 PARA. 1C RGPD)

De plus, nous sommes assujettis à plusieurs obligations juridiques, à savoir des exigences juridiques (comme les lois fiscales). Le traitement des données a pour fins, entre autres, le respect du contrôle fiscal et des obligations de reddition de compte aussi bien que l’évaluation et le contrôle des risques.

IV. QUI REÇOIT MES DONNÉES ?

Au sein des parties responsables, les données sont reçues par les parties qui en ont besoin pour remplir leurs obligations contractuelles et juridiques. Les sous-traitants que nous mandatons (article 28 RGPD) peuvent aussi recevoir les données à ces fins. Ce sont les sociétés œuvrant dans le domaine des services informatiques, de la logistique, de l’imprimerie, des télécommunications, du recouvrement des créances, de l’expertise-conseil, des ventes et du marketing.

Nous sommes autorisés à divulguer vos données aux destinataires externes à la partie responsable si la loi le prescrit ou le requiert ou si vous y avez consenti. Dans ces conditions, les détenteurs de données personnelles peuvent être, par exemple, des autorités ou institutions publiques mandatées par une obligation juridique ou formelle.

Seules les parties pour lesquelles vous avez accordé votre consentement peuvent bénéficier du transfert de données.

V. COMBIEN DE TEMPS MES DONNÉES SERONT-ELLES CONSERVÉES ?

Si nécessaire, nous traitons et conservons vos données personnelles pour la durée de notre entente commerciale, qui inclut, par exemple, la mise en œuvre et le traitement d’un contrat.

De plus, nous sommes liés par diverses obligations de documentation et d’archivage, édictées entre autres par la Directive sur les droits des consommateurs de l’UE, le Code général des impôts et le Code civil français. Les périodes de documentation et d’archivage édictées varient entre deux et dix ans.

Enfin, la période d’archivage est aussi évaluée en fonction des délais de prescription qui peuvent s’étendre à sept ans, conformément au Code civil.

VI. LES DONNÉES SONT-ELLES TRANSMISES À UN AUTRE PAYS OU À UN ORGANISME INTERNATIONAL ?

Les données ne seront transmises à un autre pays (pays à l'extérieur de l'Espace économique européen EEA) s'il s'avère nécessaire de le faire pour exécuter vos commandes, si la loi le requiert ou si vous avez accordé votre consentement, par exemple pour la transmission des données à Stampin' Up! Inc., aux États-Unis. La société Stampin’ Up! Est en conformité avec le cadre du bouclier de protection des données UE-États-Unis (EU Privacy Shield Framework), établi par le Ministère du commerce des États-Unis et qui traite de la collecte, de l’utilisation et de la conservation des données personnelles depuis l’Union Européenne vers les États-Unis et auto-certifie qu'elle adhère aux principes du bouclier de protection des données. Pour en savoir plus sur le programme du bouclier de protection des données et consulter la certification de Stampin’ Up!, veuillez vous rendre sur www.privacyshield.gov.

Nous vous fournirons les détails séparément, lorsque la loi l’exigera.

VII. QUELS SONT MES DROITS À L'ÉGARD DE LA PROTECTION DE MES DONNÉES ?

Chaque particulier a un droit d’accès selon l’article 15 de la RGDP, le droit à la rectification selon l’article 16 de la RGDP, le droit d’effacement selon l’article 17 de la RGDP, le droit de restreindre le traitement selon l’article 18 de la RGDP et le droit à la portabilité des données selon l’article 20 de la RGPD. De plus, il existe un droit d’appel auprès d’une autorité de surveillance de la protection des données (article 77 RGPD).

VIII. AI-JE L’OBLIGATION DE FOURNIR MES DONNÉES ?

Notre entente commerciale vous oblige uniquement à divulguer les données personnelles qui sont requises pour établir et maintenir une relation commerciale ou que la loi nous oblige à collecter. Sans ces données, nous devrons généralement refuser de conclure le contrat ou l’exécution de la commande ou ne serons plus en mesure d'exécuter un contrat en vigueur et nous devrons y mettre fin.

IX. DANS QUELLE MESURE LES CAS INDIVIDUELS FONT-ILS L’OBJET DE DÉCISIONS AUTOMATISÉES ?

La décision d’établir une relation contractuelle peut être basée sur un traitement automatisé de données personnelles, afin d’évaluer les traits particuliers d’un individu. Dans l’éventualité du rejet de votre candidature, vous avez le droit de faire valoir votre position contre nous et de porter la décision en appel. Toutefois, il n’existe aucune obligation de conclure une entente.



INFORMATION SUR LE DROIT D’OBJECTION SELON L’ARTICLE 21 DE LA RÉGLEMENTATION GÉNÉRALE SUR LA PROTECTION DES DONNÉES (RGPD)

1. Pour des raisons relevant de votre situation particulière, vous avez un droit d’objection en tout temps, relatif au traitement de vos données personnelles qui vous préoccupe, selon l’article 6, paragraphe 1, lettre f, de la Réglementation générale sur la protection des données (traitement des données en fonction d'un équilibre des intérêts) ; cette mesure s’applique aussi au profilage basé sur cet article, en fonction de l'article 4, N° 4 RGPD, que nous utilisons pour l’évaluation du crédit ou pour des fins publicitaires.

Si vous formulez une objection, nous cesserons de traiter vos données personnelles, à moins que nous puissions fournir des raisons valables de poursuivre le traitement, qui l’emporteraient sur vos intérêts, vos droits et libertés ou si leur traitement sert à exercer ou défendre un droit juridique.

2. Dans certains cas, nous traiterons vos données personnelles à des fins de marketing. Vous avez, à tout moment, le droit de vous opposer à l’usage de vos données personnelles à des fins publicitaires. Ceci s’applique également au profilage, s’il est associé à ce type de publicité directe.

Si vous soulevez une objection au traitement de vos données à des fins de publicité directe, nous cesserons de traiter vos données personnelles à cette fin.



Stampin' Up ! se conforme aux normes EU-U.S.Privacy Shield Framework (Privacy Shield) tel que défini par le département américain du Commerce concernant la collecte, l'utilisation et la conservation des informations personnelles transférées de l'Union européenne et du Royaume-Uni aux États-Unis en s'appuyant sur cette entente cadre (Privacy Shield). Stampin' Up !a certifié au ministère du Commerce qu'elle respecte les principes de protection de la vie privée à l'égard de ces renseignements. S’il survenait tout conflit entre les termes de cette politique de protection de la vie privée et les principes du bouclier de protection des données, portant sur le transfert d’informations en vertu du bouclier de protection des données, les principes du bouclier des données prévaudront. Pour en savoir plus sur le programme du bouclier de protection des données personnelles et consulter la certification de Stampin’ Up!, veuillez vous rendre sur https://www.privacyshield.gov/.