Politique de confidentialité

  1. DONNEES COLLECTEES ET TRAITEES, ET MODE DE COLLECTION DES DONNEES
    Conformément aux dispositions de l'article 5 du Règlement européen 2016/679, la collecte et le traitement des données des utilisateurs du site respectent les principes suivants :
    • Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu'avec le consentement de l'utilisateur propriétaire des données. A chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l'utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées ; 
    • Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans les présentes conditions générales d'utilisation ; 
    • Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées ; 
    • Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l'utilisateur est informé. Si la durée de conservation ne peut être communiquée à l'utilisateur ;
    • Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s'engage à garantir l'intégrité et la confidentialité des données collectées. 
    
Afin d'être licite, et ce conformément aux exigences de l'article 6 du règlement européen 2016/679, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s'ils respectent au moins l'une des conditions ci-après énumérées :
    • L'utilisateur a expressément consenti au traitement ; 
    • Le traitement est nécessaire à la bonne exécution d'un contrat ; 
    • Le traitement répond à une obligation légale ; 
    • Le traitement s'explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ; 
    • Le traitement peut s'expliquer par une nécessité liée à l'exécution d'une mission d'intérêt public ou qui relève de l'exercice de l'autorité publique ; 
    • Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers. 
    
Les données à caractère personnel collectées sur le site Senyokô sont les suivantes :
    - Prénoms, nom 
- Email 
- Date de naissance 
- Adresses de livraison 
- Adresse de facturation 
- Numéro de téléphone 
- Demandes particulières pour la commande
    Ces données sont collectées lorsque l'utilisateur effectue l'une des opérations suivantes sur le site :
    - Lorsque l'Utilisateur crée un compte sur le site 
- Lorsque l'Utilisateur achète un produit sur le site 
    Par ailleurs, lors de l'achat d'un produit sur le site, il est porté à la connaissance de l'utilisateur que le vendeur conservera dans ses systèmes informatiques une preuve de la transaction comprenant le bon de commande et la facture. 
    Le responsable du traitement conservera dans ses systèmes informatiques du site et dans des conditions raisonnables de sécurité l'ensemble des données collectées pour une durée de : 3 ans, à moins que l'utilisateur n'en demande la suppression avant l'expiration de cette durée.
    Lorsque les données à caractère personnel sont enregistrées, l'utilisateur est informé de la durée pour laquelle ses données seront conservées, et lorsque cette durée ne peut être précisée, l'éditeur du site l'informe des critères utilisés pour la déterminer.
    La collecte et le traitement des données répondent aux finalités suivantes :
    Les nom, prénoms, adresses de livraison, adresse de facturation, demandes particulières et numéro de téléphone sont utilisés pour la livraison. 
La date de naissance, les nom et prénoms, adresse email sont utilisés pour améliorer l'expérience des utilisateurs du site et leur proposer des offres exclusives. 
    Les données peuvent être transmises au(x) tiers ci-après énuméré(s) :
    Ces données sont susceptibles d'être transférées à Popout, Inc. d/b/a Shippo et à Stripe Inc. uniquement dans le cadre de leur services, respectivement pour la livraison et pour le paiement en ligne. 
    
2. HEBERGEMENT DES DONNEES 
    Tel que mentionné plus haut, le site Senyokô est hébergé par : Vultr Holdings Corporation, dont le siège est situé à l'adresse ci-après : 
    14 Cliffwood Ave STE 300 Matawan, NJ 07747 États Unis
    Les données collectées et traitées par le site sont transférées vers le(s) pays suivant(s) : Etats-Unis et France. Ce transfert de données à caractère personnel en dehors de l'Union européenne se justifie par les raisons ci-après :
    Les données sont hébergées aux Etats-Unis car la société a un contrat avec un hébergeur aux Etats-Unis.
    
3. LE RESPONSABLE DU TRAITEMENT DES DONNÉES
    Le responsable du traitement des données à caractère personnel est : PR Senyokô. Il peut être contacté de la manière suivante :
    Le responsable du traitement des données personnelles peut être contacté par téléphone au +33(0)781185156 ou par e-mail à info@senyoko.fr.
    
4. DONNEES PERSONNELLES DES PERSONNES MINEURES
    Conformément aux dispositions de l'article 8 du règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles.
    Si l'utilisateur est un mineur de moins de 15 ans, l'accord d'un représentant légal sera requis afin que des données à caractère personnel puissent être collectées et traitées. 
    
5. DROITS DE L'UTILISATEUR ET PROCÉDURES DE MISE EN OEUVRE DES DROITS DE L'UTILISATEUR
    Conformément à la réglementation concernant le traitement des données à caractère personnel, l'utilisateur possède les droits ci-après énumérés.
    Afin que le responsable du traitement des données fasse droit à sa demande, l'utilisateur est tenu de lui communiquer : ses prénom et nom ainsi que son adresse e-mail, et si cela est pertinent, son numéro de compte ou d'espace personnel ou d'abonné.
    Le responsable du traitement des données est tenu de répondre à l'utilisateur dans un délai de 30 (trente) jours maximum.
    a. Droit d'accès, de rectification et droit à l'oubli
    L'utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en respectant la procédure ci-après énoncée : 
    Par simple envoi d'un email précisant sa demande. 
    S'il en possède un, l'utilisateur a le droit de demander la suppression de son espace personnel en suivant la procédure suivante :
    Envoyer une simple demande par email à info@senyoko.fr demandant la suppression de l'espace personnel.
    b. Droit à la portabilité des données 
    l'utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le site, vers un autre site, en se conformant à la procédure ci-après :
    Par simple demande à l'adresse email info@senyoko.fr.
    c. Droit à la limitation et à l'opposition du traitement des données
    Enfin, l'utilisateur a le droit de demander la limitation ou de s'opposer au traitement de ses données par le site, sans que le site ne puisse refuser, sauf à démontrer l'existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l'utilisateur.
    d. Droit de déterminer le sort des données après la mort
    Il est rappelé à l'utilisateur qu'il peut organiser quel doit être le devenir de ses données collectées et traitées s'il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.
    e. Droit de saisir l'autorité de contrôle compétente
    Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l'utilisateur, et que l'utilisateur souhaite contester cette décision, il est en droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.
    
6. OBLIGATIONS DU RESPONSABLE DU TRAITEMENT DES DONNÉES 
    Le responsable du traitement s'engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l'utilisateur n'en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.
    Le site dispose d'un certificat SSL afin de garantir que les informations et le transfert des données transitant par le site sont sécurisés. 
    De plus, le responsable du traitement des données s'engage à notifier l'utilisateur en cas de rectification ou de suppression des données, à moins que cela n'entraîne pour lui des formalités, coûts et démarches disproportionnés.
    Dans le cas où l'intégrité, la confidentialité ou la sécurité des données à caractère personnel de l'utilisateur est compromise, le responsable du traitement s'engage à informer l'utilisateur par tout moyen.