ProduitsServicesSur-Mesure
01 87 66 08 06

Protection des données personnelles

ARTICLE I - base juridique des traitements

Dans le cadre de son activité, la société APPARELO traite les Données à caractère personnel conformément aux lois et règlements nationaux et européens en vigueur relatifs à la protection des Données à caractère personnel.

Dès lors que la société APPARELO, en la personne de son Président, intervient en tant que Responsable du traitement, elle s’engage à traiter les Données à caractère personnel, objets du traitement, uniquement pour les seules finalités précisées par les présentes en prenant toutes les précautions nécessaires aux fins de préserver leur sécurité.

Le traitement des Données est réalisé dans le cadre du contrat de service conclu lors de l’inscription des Utilisateurs sur le site internet de la société APPARELO via l’acceptation des Conditions Générales de Vente et d’Utilisation.

Toutes les Données à caractère personnel communiquées lors de la création et la gestion du profil de l’Utilisateur Partenaire ainsi que les Données nécessaires à la création, au suivi et à la facturation, les échanges avec le service support ou dans le cadre de la messagerie sécurisée et les communications adressées, en lien avec les services proposés par la Société APPARELO ou au suivi du compte de l’Utilisateur, sont traitées dans ce cadre légal.

Certaines Données sont traitées sur la base de l’intérêt légitime de la Société APPARELO à des fins de gestion et sécurisation des accès au site internet de la Société APPARELO, de lutte contre la fraude et de justification de la comptabilité (édition des factures).

Enfin, certaines Données sont traitées en raison des obligations légales qui sont imposées dans le cadre de la gestion des paiements réalisés via la plateforme et notamment de la lutte contre le terrorisme et le blanchiment d’argent.

ARTICLE II - définitions

Selon l’article 4 de la loi n° 78-17 du 6 janvier 1978, une Donnée à caractère personnel consiste en toute information se rapportant directement ou indirectement à une personne physique identifiée ou identifiable, par exemples : nom, numéro de téléphone ou adresse e-mail de l’Utilisateur.

Toutes les informations ne permettant pas au Responsable du Traitement d’identifier (même en combinaison avec d'autres informations) sont considérées comme des Données non personnelles.

Les termes « données à caractère personnel », « personne concernée », « sous-traitant » et « données sensibles » ont le sens défini par le Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

Un « Cookie » est un fichier informatique enregistré sur le disque dur du terminal de l’Utilisateur (ordinateur, smartphone).

Ce Cookie comprend les informations suivantes :

  • Nom de domaine de l’Utilisateur ;
  • Le fournisseur d’accès Internet de l’Utilisateur ;
  • Le système d’exploitation de l’Utilisateur ;
  • La date et l’heure d’accès.

ARTICLE III - identité du responsable de traitement et sous-traitants

Identité du responsable de traitement :

SAS APPARELO

42 rue Cadet –75009 PARIS

Téléphone : 01 87 66 08 06

Mail : hello@apparelo.com

La Société APPARELO sous-traite le traitement des Données à caractère personnel aux sous-traitants suivants :

- SAS SELLSY

50 avenue du Lazaret – 17000 LA ROCHELLE

Téléphone : 08 92 97 66 27

Le traitement effectué par SELLSY est régi par un contrat conclu avec la Société APPARELO.

Les données transmises par APPARELO à SELLSY sont des données à caractère personnel.

SELLSY étant domicilié en France, les données font l’objet d’une protection élevée.

- STRIPE

510 Townsend Street, SAN FRANCISCO, CA 94103, États-Unis

Destinataire : Stripe Legal

Le traitement effectué par STRIPE est régi par un contrat conclu avec la Société APPARELO.

Les données transmises par APPARELO à STRIPE sont des données à caractère personnel.

STRIPE résidant aux Etats-Unis, le niveau de protection des données est moins élevé qu’en France.

- AMPLITUDE ANALYTICS SAS

63 T avenue Edouard Vaillant – 92100 BOULOGNE-BILLANCOURT

Mail : paris@amplitude.com

Le traitement effectué par AMPLITUDE est régi par un contrat conclu avec la Société APPARELO.

Les données transmises par APPARELO à AMPLITUDE ANALYTICS SAS sont des données à caractère personnel.

AMPLITUDE ANALYTICS SAS étant domicilié en France, les données font l’objet d’une protection élevée.

- GOOGLE ANALYTICS

Gordon House, Barrow Street, DUBLIN 4, Ireland.

Les données transmises par APPARELO à STRIPE sont des données à caractère personnel.

Le traitement effectué par GOOGLE ANALYTICS est régi par un contrat conclu avec la Société APPARELO.

GOOGLE ANALYTICS résidant en Irlande, le niveau de protection des données est moins élevé qu’en France.

Conformément aux dispositions de l’article 26 du RGPD, SELLSY, STRIPE, GOOGLE ANALYTICS et AMPLITUDE ANALYTICS, en la qualité de sous-traitant du traitement des données transmises par APPARELO pour son compte.

Ces sous-traitants sont des responsables conjoints du traitement. A ce titre, le sous-traitant, qui serait co-responsable du traitement, pourrait voir sa responsabilité engagée au même titre que le responsable de traitement.

ARTICLE IV - registre des activités de traitement

Le Registre de traitement des Données à caractère personnel comprend, pour chaque activité de traitement :

  • Le nom et les coordonnées du responsable du traitement,
  • La base juridique du traitement,
  • Les finalités du traitement et/ou l’objectif en vue duquel les Données personnelles sont collectées,
  • Les catégories de personnes concernées,
  • Les catégories de Données personnelles,
  • Les catégories de destinataires auxquels les Données personnelles ont été ou seront communiquées,
  • Les éventuels transferts de Données personnelles vers un pays tiers ou à une organisation internationale et, dans certains cas très particuliers, les garanties prévues pour ces transferts,
  • Les délais prévus pour l'effacement des différentes catégories de Données, c’est-à-dire la durée de conservation, ou à défaut les critères permettant de la déterminer,
  • Une description générale des mesures de sécurité techniques et organisationnelles qui ont été mises en œuvre.

ARTICLE V - information sur la collecte des données

Des Données à caractère personnel sont renseignées par les Utilisateurs et les Partenaires lors de la création de leur compte et de leur profil, ainsi qu’à l’occasion de la mise à jour de ceux-ci.

Toutes les Données concernant les Utilisateurs et les Partenaires sont collectées directement auprès d’eux.

La Société APPARELO les informe de la collecte du caractère obligatoire ou non de la donnée à caractère personnel.

Les Utilisateurs et les Partenaires font ainsi état de leurs noms, prénoms, numéro de téléphone, adresse électronique et dénomination sociale le cas échéant au moment de l’ouverture de leur compte.

Les informations suivantes générées par l’utilisation de la plateforme font l’objet de traitements :

  • Données de navigation,
  • Cookies et adresse IP,
  • Informations relatives aux transactions,
  • Détails des transactions,
  • Recommandations externes,
  • Données relatives à l’utilisation de la messagerie sécurisée,
  • Identifiants des utilisateurs,
  • Date et heure d’envoi,
  • Contenu,
  • Statistiques d’utilisation de la messagerie sécurisée,
  • Données de connexion et de navigation des utilisateurs,
  • Données statistiques sur l’utilisation du moteur de recherche et du formulaire de contact,
  • Statistiques d’utilisation des différents modules du Site,
  • Les statistiques portent également sur des Données commerciales telles que le nombre de commandes réalisées.

La Société APPARELO ne traite pas de catégories particulières de Données (données sensibles) telles que les Données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, des Données génétiques, des Données biométriques, des Données concernant la santé ou des Données concernant la vie sexuelle ou l'orientation sexuelle des personnes.

ARTICLE VI - information sur la transmission de données à des tiers

APPARELO ne transmet les Données des Utilisateurs du Site que si cela est autorisé par la législation française ou européenne sur la protection des Données. La Société APPARELO est susceptible de communiquer les Données personnelles notamment pour les raisons suivantes :

  • Traitement des données à caractère personnel de tout Utilisateur du Site aux seuls sous-traitants,
  • Mise en relation des Utilisateurs et des Partenaires,
  • Respecter une obligation légale, réglementaire ou conventionnelle, par exemple prévenir la commission d’une infraction ou d’un délit,
  • Gérer un contentieux ou agir pour la défense des droits de la Société APPARELO.

Les destinataires des Données personnelles sont :

  • Des sous-traitants, des mandataires, des prestataires de services, qui travaillent pour la Société APPARELO. (en ce compris leurs salariés et leurs dirigeants). Ces prestataires ne sont autorisés à traiter les Données au nom d’APPARELO que sous des conditions particulières. Dans la mesure où APPARELO les utilise comme sous-traitants, les prestataires de services ne reçoivent l'accès à vos Données que dans la mesure et pendant la durée nécessaire à la fourniture du service respectif,
  • Les conseils, avocats, commissaires aux comptes de la Société APPARELO,
  • Des établissements financiers, des autorités fiscales, des associations professionnelles et des agences de recouvrement des créances,
  • Des autorités administratives indépendantes ou des organismes de résolution des litiges et afin de se conformer à leurs demandes,
  • Le gouvernement français, les autorités/juridictions judiciaires ou administratives.

Il est à noter que les Données anonymes peuvent être partagées librement puisqu’il ne s’agit pas de Données personnelles.

La Société APPARELO ne revend pas les informations ou documents confiés par les Utilisateurs et Prestataires et ne divulgue pas les Données à caractère personnel en dehors des situations décrites dans les présentes Conditions Générales.

ARTICLE VII - finalité du traitement et des données

Les Données personnelles sont collectées et traitées en vue de permettre notamment :

  • De permettre/améliorer la navigation sur le Site et la gestion et la traçabilité des produits et prestations commandés par l’Utilisateur : données de connexion et d’utilisation du Site, facturation, historique des commandes, etc ;
  • Le traitement des commandes réalisées sur le Site ;
  • pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé) ;
  • L’amélioration du ciblage publicitaire tel que les campagnes de communication (sms, mail) : numéro de téléphone, adresse email ;
  • La proposition d’offres commerciales.

ARTICLE VIII - conservation des données à caractère personnel

Dans le respect des obligations de confidentialité, les Données Personnelles traitées pour les Finalités de Traitement sont conservées pour une durée conforme aux dispositions régissant les activités de la Société APPARELO en France en matière de prescriptions.

La durée de conservation des Données à caractère personnel dépend, sauf si un texte juridique impose une durée précise, de la nature des Données et des objectifs poursuivis.

Certaines Données peuvent être conservées pour la durée correspondant à la prescription applicable s’agissant de la gestion de réclamations et/ou contentieux ainsi que pour répondre aux obligations légales ou réglementaires ou encore pour répondre à des demandes d’autorités habilitées.

En cas de désactivation du compte de l’Utilisateur pour quelque motif que ce soit, le contenu et les Données à caractère personnel transmises sont supprimées de la Plateforme www.apparelo.com dans un délai de 15 jours. Toutefois, APPARELO conservera ces Données après la fermeture du compte, dans un délai maximal de 2 ans, pour remplir ses obligations légales (y compris les demandes des autorités), respecter les exigences règlementaires, résoudre les litiges, maintenir la sécurité, empêcher les fraudes et les abus.

Au-delà de la durée nécessaire au traitement des Données à caractère personnel, ces Données sont détruites en toute sécurité ou sont rendues totalement anonymes.

Il est indiqué, très précisément, dans les registres des activités de traitement, la durée de conservation de chacun des traitements de Données personnelles du Groupe ou, lorsque ce n’est pas possible, les critères permettant de déterminer cette durée.

ARTICLE IX - droits de la personne concernée

Conformément aux exigences légales respectives, tout Utilisateur du Site dispose des droits légaux de protection des Données suivants :

  • Droit de révocation du consentement (article 7, paragraphe 3 du RGPD) ;
  • Droit d’accès (article 15 du RGPD) : le droit d’obtenir des informations sur les Données détenues et sur les traitements mis en œuvre ;
  • Droit de rectification (article 16 du RGPD) : le droit de modifier ou corriger les Données inexactes ou incomplètes ;
  • Droit de suppression (article 17 du RGPD) : le droit de demander la suppression des Données personnelles dans certaines circonstances (notamment lorsque ces Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été traitées). A noter que plusieurs raisons légitimes peuvent imposer de conserver des Données comme, par exemple, le respect d’une obligation légale ou la nécessité d’exercer ou de défendre les droits du Groupe en justice ;
  • Droit à la limitation du traitement (article 18 du RGPD) : : le droit de demander de limiter le traitement des Données dans certaines circonstances (notamment lorsque l’exactitude des Données est contestée). A noter qu’en cas de limitation du traitement, le Groupe peut toujours utiliser ces Données avec le consentement de la personne ou, dans certains cas, comme, par exemple, pour l’exercice ou la défense de ses droits en justice ;
  • Droit à la portabilité des Données lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 du RGPD) ;
  • Droit de s'opposer à certaines mesures de traitement des Données (article 21 du RGPD) : le droit de s’opposer au traitement de Données personnelles, dans certaines circonstances. A noter que le Groupe est susceptible de continuer à traiter les Données personnelles s’il a une raison légitime de le faire ;
  • Droit de recours auprès d'une autorité de contrôle de la protection des Données (article 77 du RGPD).

Tout Utilisateur du Site peut exercer ces droits en s’adressant au Responsable du Traitement par courrier, 42 rue cadet 75009 Paris ou par courriel à hello@apparelo.com et en justifiant de son identité.

Si l’Utilisateur estime, après avoir contacté la société APPARELO que ses droits « Informatique et Libertés » ne sont pas respectés, il pourra adresser une réclamation à la CNIL. (3 Place de Fontenoy - TSA 80715 - 75334 Paris - Cedex 07).

ARTICLE X - consentement

La Société APPARELO est susceptible de recueillir le consentement préalable de l’Utilisateur ou du Partenaire concernant le traitement de certaines Données, lorsqu’il souhaite recevoir des offres commerciales/la newsletter, participer à des enquêtes ou que ses Données puissent être transférées à des tiers ou vers un pays hors de l’Union Européenne.

ARTICLE XI - cookies et traceurs

APPARELO utilise des cookies sur son Site internet servant à améliorer la navigation des Utilisateurs et les services qui leurs sont proposés.

Ces cookies ont diverses fonctions.

Certains cookies permettent l’authentification et l’identification des Utilisateurs et simplifient l’accès aux différentes fonctionnalités du Site.

Certains cookies aident le Responsable du Traitement à répondre aux besoins des Utilisateurs en mesurant le nombre de visite, le temps d’activité sur le Site et la fréquence de retour et à établir des statistiques d’audience du Site pour notamment améliorer la consultation des publicités et offres promotionnelles.

Certains Cookies présentés sur le Site internet ont pour fonctionnalité de proposer certains services proposés par des sites tiers. Ces services concernent les modes de partage sur les réseaux sociaux pour promouvoir le Site.

Ces cookies sont acceptés par défaut par le logiciel de navigation de l’Utilisateur du Site. Cependant, tout Utilisateur du Site dispose de la possibilité de configurer son logiciel de navigation et ainsi déterminer l’installation de ces cookies.

En conséquence, l’Utilisateur du Site est pleinement libre d’accepter ou refuser ces Cookies, de demander à ce que son consentement soit requis pour chacun des Cookies ou encore de les refuser systématiquement.

ARTICLE XII - sécurité

La Société APPARELO met en œuvre des mesures techniques et organisationnelles afin de protéger les Données à caractère personnel : elle impose à son personnel et tous les tiers travaillant pour lui de respecter des normes strictes en matière de sécurité et de protection de l’information.

Les serveurs sur lesquels les Données sont conservées et ceux des prestataires utilisés pour échanger et stocker ces Données sont localisés en Europe.

Les mesures techniques et organisationnelles appropriées sont mises en œuvre afin de garantir la sécurité, la confidentialité, l'intégrité, la disponibilité et la résilience constantes du système d’information de la société APPARELO et protéger les Données à caractère personnel contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé.

  • La plupart des services sont chiffrés à l’aide de la technologie SSL ;
  • L’adresse email est vérifiée lors de la création du compte ;
  • L’accès aux Données personnelles est strictement réservé aux salariés et prestataires de la Société APPARELO ayant besoin d'en connaitre. Ces personnes sont soumises à de strictes obligations de confidentialité et sont susceptibles de faire l’objet de sanctions disciplinaires pouvant aller jusqu’au licenciement en cas de manquement à ces obligations ;

En cas de violation de Données à caractère personnel concernant, la Société APPARELO s’engage à :

  • Notifier la violation à la CNIL dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés ;
  • Notifier à la personne concernée la violation dans les meilleurs délais si celle-ci est susceptible d’engendrer un risque élevé pour ses droits et libertés sauf si l’information n’est pas nécessaire.

ARTICLE XIII - droit applicable et litige

Tout litige en relation avec l’utilisation du Site est régi par le droit français.

En dehors des cas où la loi ne le permet pas, il est fait attribution exclusive de juridiction aux tribunaux compétents de Paris.