Plein Nord, en tant que responsable de traitement, collecte et traite les données à caractère personnel (ci-après « les Données à Caractère Personnel ») des acheteurs ainsi que, plus généralement, de tout prospect, candidat ou visiteur présent sur le Site (ci-après collectivement dénommées les « Personnes Concernées », « vous », « vos ») en conformité avec la réglementation applicable à la protection des données personnelles et de la vie privée, notamment en conformité avec le Règlement (UE) 2016/679 adopté le 27 avril 2016 et relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé « RGPD ») ou selon les définitions établies au sein de la présente Politique de confidentialité.
La présente Politique de confidentialité complète la politique de navigation de notre site web, afin d'illustrer à l'utilisateur la manière dont la société traitera spécifiquement les données saisies dans ce formulaire de contact. Nous vous inviton tout de même à cosulter notre politique de confidentialité.
Finalités et base juridique du traitement des données
Le responsable du traitement collecte les données personnelles pour les finalités suivantes :
- permettre à l'Utilisateur de se connecter à son espace personnel et de réaliser une commande, mais aussi de permettre au Responsable du traitement de mener à bien toutes les tâches administratives, commerciales, comptables et fiscales découlant de la vente en ligne et, plus généralement, de se conformer à toutes les obligations légales ;
- sur la base d'un consentement explicite, utilisation des coordonnées de la personne concernée (adresse électronique, numéro de téléphone fixe et mobile, adresse postale) pour réaliser des sondages d'opinion et des enquêtes de satisfaction sur la qualité des produits et des services offerts par SCARPA, pour transmettre des communications commerciales contenant des informations sur les produits ou les services, ainsi que des promotions ou des invitations à des événements auxquels le responsable du traitement participera. À cette fin, un consentement formel est nécessaire, lequel peut être donné et retiré pour seulement certaines de ces activités en nous écrivant via le formulaire de contact.
Le responsable du traitement traitera les données selon les critères temporels suivants :
- Le responsable du traitement traitera les données selon les critères temporels suivants :
- aux fins visées au point 2), les données seront conservées pendant 3 ans à compter de la dernière communication, quel que soit le canal utilisé : la personne concernée peut à tout moment retirer son consentement ou s'opposer au traitement.
La transmission des données aux fins visées au point 1) est nécessaire et, par conséquent, tout refus de fournir ces données, en tout ou en partie, peut entraîner l'impossibilité pour le responsable du traitement de poursuivre les objectifs susmentionnés. La transmission des données pour d'autres finalités est facultative : à défaut, le responsable du traitement pourrait ne pas être en mesure d'effectuer les activités correspondantes, tout en conservant le droit de poursuivre les finalités visées au point 1).
Étendue de la diffusion des données et types de destinataires
Le responsable du traitement ne divulgue aucune donnée, mais celles-ci peuvent être communiquées au personnel interne autorisé à traiter les données dans le cadre de ses fonctions respectives. Il en va de même pour les professionnels ou les sociétés de services, ainsi que pour les organismes publics et privés, y compris à la suite d'inspections et de vérifications.
Ces destinataires, s'ils sont tenus de traiter des données pour le compte du contrôleur des données, seront nommés responsables du traitement des données dans le cadre d'un contrat spécifique ou par un autre moyen juridique.
Transfert de données vers un pays tiers et/ou une organisation internationale
Pour l'envoi de la newsletter, l'entreprise utilise une plateforme externe dont les serveurs sont situés aux États-Unis. Il convient de noter que le fournisseur déclare adhérer à l'accord appelé Privacy Shield, que la Commission européenne considère comme garantissant des mesures de sécurité appropriées.
Droits des personnes concernées
La personne concernée a le droit de demander au responsable du traitement d'accéder à ses données personnelles et de les rectifier si elles sont inexactes, ou d'annuler ou de limiter leur utilisation si certaines conditions sont remplies, ainsi que d'obtenir la portabilité des données qui lui ont été communiquées.
Pour exercer ses droits, la personne concernée peut faire une demande auprès du responsable du traitement via le formulaire de contact. La personne concernée a également le droit de déposer une plainte auprès de l'autorité de contrôle compétente.