Politique de confidentialité
Soyez en confiance ! Nous collectons et traitons vos données personnelles, dans le respect de la réglementation et législation en vigueur :
- le Règlement de l’Union Européenne Général sur la Protection des Données personnelles n°2016/679 (“RGPD”) ; et
- la loi française n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (“loi Informatique et Libertés”).
1. Qui sommes-nous ?
La société 900, immatriculée au RCS de Paris sous le numéro 852 949 148, 60 rue Amelot, 75011 Paris (« la Société »), agit en qualité de responsable de traitement. C’est-à-dire que nous déterminons les finalités et les moyens des fichiers de données personnelles existant.
2. Qui êtes-vous ?
Vous êtes :
- utilisateur du présent site Internet : c’est-à-dire que vous naviguez sur ce site Internet, (que vous ayez créé un compte client ou non, que vous ayez passé une commande ou non ;
- prospect : c’est-à-dire que vous êtes un client potentiel de la société (par exemple, parce que vous vous êtes abonné à notre newsletter, vous n’avez pas encore commandé de produits ou de services, vous nous avez écrit en nous demandant des informations) ; ou
- client de la Société : c’est-à-dire que vous avez passé commande sur notre site web (et nous vous en remercions !).
3. Pour quoi collectons-nous des données personnelles vous concernant ?
Quelle catégorie de données personnelles ? |
Etes-vous concerné.e.s ? |
Pour quoi faire (finalités) ?
Sur quelle base juridique ? |
Combien de temps ? |
Est-ce obligatoire ou facultatif ? |
Coordonnées d’identité (tels que l’email)
|
Prospect
Client
Utilisateur |
Répondre à une demande de votre part (intérêt légitime de la société)
|
3 ans à compter du dernier contact |
Obligatoire |
Coordonnées d’identité (tels que nom, prénom, email, adresse de livraison, numéro de téléphone)
Informations relatives à toute transaction
Informations de paiement |
Client |
Gestion de la relation commerciale et service après-vente (contrat)
Obligations comptables, fiscales (obligation légale)
Gestion des éventuels pré-contentieux et litiges (intérêt légitime) |
Durée de la relation contractuelle
Puis, 3 ans à compter du dernier contact
Puis, en archivage intermédiaire : pour répondre à nos obligations comptables ou fiscales, comme preuve en cas de litige et dans la limite du délai légal de prescription applicable |
Obligatoire |
Numéro de carte bancaire (incluant le cryptogramme visuel)
|
Client
|
Prélèvement de l'abonnement souscrit en ligne impliquant des paiements définis et réguliers (contrat)
|
Durée de la relation contractuelle |
Obligatoire
|
Coordonnées d’identité (tels que nom, prénom, email) |
Prospect
|
Opérations de prospection commerciale par email (consentement spécifique)
|
Jusqu’au retrait du consentement
|
Facultatif
|
Coordonnées d’identité (tels que nom, prénom, email et numéro de téléphone)
|
Client |
Opérations de prospection commerciale, pour des produits et services analogues, par email et SMS (intérêt légitime)
|
Durée de la relation commerciale, puis, 3 ans à compter du dernier contact, en l’absence d’exercice du droit d’opposition
|
Facultatif |
Adresse IP |
Prospect Client Utilisateur |
Opération technique du site | 3 ans à compter du dernier contact | Obligatoire |
4. A qui communiquons-nous vos données (destinataires) ?
Nous transmettons uniquement les données strictement nécessaires à la mission de chacun de nos partenaires et sous-traitants.
- S’agissant des données sur nos clients : nos partenaires logistiques (partenaires de livraison de produits et ceux qui réceptionnent les éventuels retours de produits) ; nos prestataires informatiques sous-traitants (prestataire qui gère vos commandes, du paiement à la livraison ; prestataire de gestion des messages tels que demandes d’informations, envoi de messages pour le suivi de vos commandes ; prestataire d’envoi d’emails).
- S’agissant des données sur nos prospects et utilisateurs : nos prestataires informatiques sous-traitants (prestataire de gestion des messages tels que demandes d’informations ; prestataire d’envoi de newsletter).
- S’agissant des données de paiement : nous ne stockons pas les données de paiement nous mêmes et nos prestataires informatiques sous-traitants (Stripe et Braintree) sont à la pointe de la protection de donnée et leur politique de confidentialité est disponible respectivement ici et ici.
De manière générale, tous nos sous-traitants se sont engagés sur le strict respect de la RGPD dans leur traitement des données.
5. Où sont stockées les données ?
Les données que nous stockons en propre sont stockés sur des datacenters au sein de l’Union Européenne. Certains de nos sous-traitants stockent de la donnée hors Union Européenne mais sont engagés sur le strict respect de la RGPD dans leur traitement des données.
6. Pourquoi vous devriez accepter les cookies ?
6.1 Il y a des cookies qui sont nécessaires au bon fonctionnement du site web. Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée.
Nom du cookie essentiel au bon fonctionnement du site web |
Finalité |
Durée de conservation |
Cloudflare |
Rediriger l'utilisateur vers la bonne version du site web et le bon serveur, pour vous offrir une plus grande rapidité de chargement |
Au maximum 13 mois |
6.2 Il y a d’autres cookies proposés par des sociétés tierces, destinés à améliorer votre expérience client sur notre site web, et nous permettre de vous proposer des offres commerciales susceptibles de vous intéresser.
Toutes les informations recueillies par ces cookies sont anonymes. Notre Société ne dispose d’aucune information personnelle vous concernant, relative à votre navigation sur notre site web, le type de produits qui vous intéressent, etc. Nous tenons à le préciser 😊
Nom du cookie |
Finalité |
Durée de conservation |
Klaviyo |
Etudier votre navigation sur notre site web, vous proposer une assistance par email en cas de difficulté rencontrée sur notre site Internet.
|
Au maximum 13 mois |
Shopify |
Nous permettre de connaître le nombre de visiteurs, le nombre de pages vues, et votre navigation sur notre site web, très utile pour nous permettre d’améliorer votre expérience utilisateur !
|
Au maximum 13 mois |
|
Permettre de vous présenter des publicités relatives à des offres commerciales de notre Société, qui sont susceptibles de vous intéresser.
|
Au maximum 13 mois |
Google Analytics |
Obtenir des statistiques de fréquentation de notre site (ex : nombre de visites, pages les plus consultées). Nous utilisons ces données pour identifier les dysfonctionnements éventuels du site et les améliorations à mener.
|
Au maximum 13 mois |
Pixel Google Ads / Youtube |
Permettre de vous présenter des publicités relatives à des offres commerciales de notre Société, qui sont susceptibles de vous intéresser.
|
Au maximum 13 mois |
MentionMe |
Permettre le traitement des adresses électroniques des clients et de certaines données relatives aux commandes aux fins suivantes: -Inscription des clients à notre programme de parrainage; -Surveillance du programme et protection contre les l'utilisation frauduleuse du programme; -Communication avec les clients en rapport avec le fonctionnement du programme et la remise des récompenses; -Rapport sur les performances du programme. |
Au maximum 13 mois |
Clarity |
Obtenir des donnés sur les attentes et les comportements des utilisateurs sur le site. Nous utilisons ces données pour identifier les dysfonctionnements éventuels du site et les améliorations à mener. |
Au maximum 13 mois |
7. Quels sont vos droits ?
Vous disposez des droits suivants :
- Droit d’accès : vous pouvez demander à ce que l’on vous communique les données personnelles vous concernant, pour en vérifier le contenu ;
- Droit de rectification : si ces données personnelles sont inexactes, vous pouvez demander à ce que la Société les corrige ;
- Droit à l’effacement : si notre Société détient une information personnelle vous concernant, que vous jugez inutile, vous pouvez nous demander son effacement ;
- Droit d’opposition : vous pouvez vous opposer à ce que notre Société utilise certaines de vos données personnelles, si celles-ci apparaissent dans un fichier non obligatoire et que vous ne souhaitez plus qu'elles y figurent ;
- Droit à la portabilité : vous pouvez nous demander la récupération d’une partie de vos données personnelles, dans un format ouvert et lisible par machine ; cela vous permettra de les stocker ou de les transmettre facilement d’un système d’information à un autre ; et
- Droit à la limitation du traitement des données personnelles : vous pouvez nous demander de “geler” l’utilisation de vos données personnelles, par exemple si vous estimez que les données personnelles vous concernant que nous utilisons sont inexactes, ou que vous vous opposez à ce que vos données soient traitées.
Vous pouvez également retirer votre consentement à tout moment, pour les cas où le traitement de données personnelles est fondé sur le recueil de votre consentement.
L’exercice de vos droits s’effectuent par email à l'adresse rgpd@900.care, en précisant les informations permettant d’établir votre identité. Nous avons besoin de nous assurer que c’est bien vous qui exercez des droits vous concernant. 😊
En cas de réponse insatisfaisante de notre part, concernant l'exercice de vos droits précités, vous avez le droit d'introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés - CNIL (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).
Toutefois, sachez que nous mettons tout en œuvre afin que votre demande soit satisfaite !