Politique de traitement des données personnelles de EASYPARA
Périmètre de la présente Politique
La présente « Politique de traitement des données personnelles » (ci-après « Politique ») a pour vocation de vous informer des traitements de données à caractère personnel étant mis en œuvre par la société EASY PARA PHARMACIE, S.A.S. immatriculée au RCS sous le numéro 499 531 457, et dont le siège social est sis 47-49-PROMENADE CORNIGLION MOLINIER 47 BD RENE CASSIN 06200 NICE (ci-après « EASYPARA »).
La Politique poursuit deux objectifs principaux :
-
vous permettre de comprendre quelles sont les données à caractère personnel traitées
par EASYPARA, comment et pourquoi ces dernières sont traitées ;
-
vous indiquer comment vous pouvez exercer vos droits.
Quelles sont les principales réglementations encadrant le traitement de vos données personnelles ?
Plusieurs textes européens et nationaux encadrent le traitement de données à caractère personnel. Bien que n'étant pas exhaustive, la présente liste a pour objectif de vous permettre de vous informer sur les principales réglementations applicables, et le cas échéant, de vous permettre d'accéder et de prendre connaissance de ces textes réglementaires.
- Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données À caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ("RGPD"). Ce règlement européen a pour objectif d'assurer un niveau cohérent et élevé de protection des personnes physiques et de lever les obstacles aux flux de données à caractère personnel au sein de l'Union européenne. Il laisse cependant aux états membres de l'Union Européenne des marges de manœuvre pour préciser ses règles ;
-
La Loi no 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Cette loi française reprend les grands principes du règlement susmentionné tout en prévoyant des droits et obligations propres à la France en matière de protection des données personnelles, conformément aux marges de manœuvres étant ouvertes par le règlement suscité. C'est également cette loi qui prévoit les missions et pouvoirs de la CNIL, la Commission Nationale de l'Informatique et des Libertés.
Quelles sont les données à caractère personnel étant traitées par EASYPARA ?
Les catégories de données personnelles étant traitées par EASYPARA dépendent de la situation dans laquelle vous vous trouvez. La nature des données collectées et traitées par EASYPARA est notamment susceptible de varier en fonction de si vous avez déjà opéré un acte d’achat ou non auprès d’EASYPARA.
Le tableau ci-dessous vous permet de comprendre quelles sont les catégories de données étant traitées par EASYPARA en fonction de la situation dans laquelle vous vous trouvez :
À quel moment ces données sont-elles collectées et traitées ? |
Quelles sont les catégories de données collectées et traitées ? |
Exemple de données collectées et traitées |
|
Lorsque vous visitez les sites et applications étant édités par EASYPARA (exemple : le site https://www.easypara.fr ) dans le cadre du respect de la «Politique cookies» EASYPARA. |
Données de Navigation |
|
|
Lorsque vous créez un compte EASYPARA |
Données de Compte |
Les données que vous intégrez au sein du « formulaire d’inscription » EASYPARA et/ou que vous décidez d’ajouter et/ou de modifier ultérieurement au sein des différents écrans EASYPARA (vos options de compte, les parcours de commande, etc.). Il s'agit notamment des données suivantes :
Lorsque vous choisissez de créer un compte EASYPARA et/ou de passer une commande en étant connecté au compte d’un service tiers que vous détenez déjà (GOOGLE, AMAZON, FACEBOOK, etc.), ce service tiers transmet à EASYPARA des données personnelles vous concernant. Il s’agit notamment des données suivantes :
|
|
Lorsque vous réalisez un achat auprès de EASYPARA |
Données d’Achat |
|
|
Lorsque vous réalisez un achat en ligne auprès de EASYPARA |
Données de Paiement |
|
|
Lorsque vous réalisez une demande auprès du service client EASYPARA et/ou que le service client EASYPARA prend contact avec vous dans le cadre de la gestion d’un achat opéré auprès de EASYPARA |
Données de Service Client |
|
|
Lorsque vous utilisez l’un des sites et applications étant édités par EASYPARA en tant qu’utilisateur connecté |
Données d’Activité |
|
|
Lorsque vous lisez un e-mail vous étant émis par EASYPARA |
Données d’Activité |
|
|
Lorsque vous utilisez l’un des sites et applications étant édités par EASYPARA en tant qu’utilisateur connecté |
Données d’Avis et d’Enquête |
|
Pour quelles finalités mes données à caractère personnel sont-elles traitées par EASYPARA ? Sur quels fondements légaux ?
Lorsque vos données à caractère personnel sont traitées par EASYPARA, ces dernières peuvent être traitées, au regard de votre situation, pour plusieurs finalités et sur la base de différentes bases légales. Pour comprendre ce qu'est une base légale, nous vous encourageons à lire les dispositions de l'article 6 du « Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données » et/ou à prendre connaissance de cet article explicatif de la CNIL.
Le tableau ci-dessous liste les finalités pour lesquelles vos données à caractère personnel peuvent être traitées par EASYPARA eu égard à votre situation :
Pour quelles finalités mes données sont traitées ? |
En quoi consiste cette finalité ? |
Sur quelle base légale est mis en oeuvre ce traitement ? |
|
Gérer les comptes utilisateurs EASYPARA |
EASYPARA traite vos Données de Compte afin de vous permettre de bénéficier des services sur ses site et application (création des « listes d’envies » de produits, etc.) et de passer des commandes. Cette finalité engendre qu’EASYPARA soit amené à occasionnellement vous envoyer des messages de service par e- mail liés à l’utilisation de votre compte EASYPARA. Vous disposez de la capacité de supprimer à tout moment votre compte EASYPARA en faisant la demande de suppression via cette page dédiée. |
Le traitement est réalisé sur la base des intérêts légitimes de EASYPARA pour les utilisateurs n’ayant pas passé de commande auprès de EASYPARA. Le traitement est réalisé sur la base de l’exécution de mesures contractuelles pour les clients ayant réalisé une commande via leur compte EASYPARA. |
|
Gestion des commandes, de la livraison, des paiements, de l’exécution du service ou de la fourniture du bien |
EASYPARA traite vos Données de Compte, vos Données d’Achat, et vos Données de Paiement afin d’assurer la gestion et la livraison de votre commande. |
Le traitement est réalisé sur la base de l’exécution de mesures contractuelles (l’acte d’achat que vous avez réalisé auprès de EASYPARA). |
| Gestion et mise en œuvre des différentes garanties applicables dans le cadre des ventes opérées (garantie commerciale, garantie légale de conformité et garantie des vices cachés) |
EASYPARA traite vos Données de Compte, vos Données d’Achat, vos Données de Paiement et les Données de Service Client, afin d’assurer la mise en œuvre des garanties de vos achats. |
La gestion et la mise en œuvre des garanties légales de conformité et garanties des vices cachés sont opérées sur la base des obligations réglementaires incombant à EASYPARA (notamment en vertu des articles L217-3 à L217-17 du Code de la Consommation et de l’article 1641 du Code civil). La gestion et la mise en œuvre des garanties commerciales d’EASYPARA sont réalisées sur la base de l’exécution de mesures contractuelles pour les clients ayant réalisé une commande via leur compte EASYPARA. |
|
Gérer les réclamations et les demandes adressées au service client EASYPARA |
En fonction de la nature de votre demande, les Données de Service Client, vos Données de Compte, vos Données d’Achat et vos Données de paiement peuvent être utilisées par EASYPARA aux fins de vous apporter une réponse satisfaisante et de vous permettre d’utiliser pleinement ses services. |
Le traitement est réalisé sur la base des intérêts légitimes de EASYPARA pour les utilisateurs n’ayant pas passé de commande auprès de EASYPARA. Le traitement est réalisé sur la base de l’exécution de mesures contractuelles pour les clients ayant réalisé une commande auprès d’EASYPARA. |
|
Communiquer des informations commerciales génériques aux utilisateurs EASYPARA |
Vos Données de Compte sont utilisées aux fins de vous envoyer par e-mail des informations sur les produits et services EASYPARA. |
La base légale de ce traitement dépend de votre qualité :
|
|
Communiquer des informations commerciales personnalisées aux utilisateurs EASYPARA |
Sur la base d’un croisement opéré entre vos Données de Navigation, vos Données de Compte, vos Données d’Activité et vos Données d’Achat, les annonces vous étant affichées sur les site et application EASYPARA et/ou sur des plateformes tierces, ainsi que les communications commerciales vous étant directement adressées par EASYPARA (exemple : par e-mail) sont adaptées à vos centres d’intérêts supposés. Afin de déterminer quels types de produits sont susceptibles de vous intéresser, EASYPARA analyse et prédit vos intérêts et préférences personnelles. Cette opération est qualifiée de « profilage » par le RGPD. |
Intérêts légitimes de EASYPARA à proposer des contenus commerciaux adaptés aux préférences de ses clients et potentiels clients. |
|
Réaliser des enquêtes de satisfaction, des études clients et des sondages |
EASYPARA traite vos Données d’Avis et d’Enquête afin de comprendre les préférences de ses utilisateurs et clients, identifier des axes d’amélioration de ses produits et services. Les Données d’Avis et d’Enquête peuvent être rapprochées de vos Données de Compte et de vos Données d'Achat afin de permettre à EASYPARA d’analyser vos réponses déclaratives par rapport à votre activité sur les sites et applications EASYPARA. |
Intérêts légitimes de EASYPARA à comprendre l’usage étant fait de ses sites et applications par ses utilisateurs ou potentiels utilisateurs. |
|
Gestion des avis des utilisateurs et clients sur des produits, services ou contenus |
EASYPARA traite les Données d’Avis et d’Enquête ainsi que vos Données de Compte pour vous permettre de donner votre avis concernant les produits vendus par EASYPARA et les services fournis par EASYPARA. |
Intérêts légitimes de EASYPARA à permettre à ses clients de partager leurs avis sur les produits vendus par EASYPARA et à comprendre les avis de ses clients. |
|
Mesurer l’audience des site et application EASYPARA pour répondre à différents besoins (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de l’ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consultés, etc.). |
Vos Données de Navigation sont traitées pour cette finalité lorsque vous utilisez les site et application EASYPARA et que vous avez accepté le dépôt de cookies et autres dispositifs similaires. |
Le traitement de vos données est effectué sur la base de votre consentement préalable. Vous pouvez vous opposer au dépôt et/ou à l’utilisation de ces cookies en vous rendant sur notre Politique cookie. |
En complément des finalités susmentionnées, des données à caractère personnel complémentaires peuvent être collectées et traitées par EASYPARA et/ou par des entités tierces par le biais de cookies et autres traceurs. Pour comprendre comment ces technologies sont utilisées et quels sont leurs effets, nous vous invitons à vous rendre sur notre Politique d'utilisation des cookies.
Durant combien de temps sont conservées les données personnelles traitées par EASYPARA ?
EASYPARA a déterminé et mis en œuvre des mesures visant à ce que vos données à caractère personnel soient traitées pendant des durées n'excédant pas celles nécessaires au regard des finalités pour lesquelles elles sont traitées.
À l'issue de ces durées, une purge et/ou une anonymisation des données personnelles traitées est opérée par EASYPARA, sans qu’une démarche pro-active des personnes concernées ne soit nécessaire.
Le tableau ci-dessous liste les durées de conservation des données personnelles déterminées et mises en œuvre par EASYPARA en fonction de la situation concernée :
Personnes concernées par la mesure de purge |
Données à caractère personnel concernées par la mesure de purge |
Durée au terme de laquelle les données à caractère personnel sont purgées |
|
Utilisateur des sites et application EASYPARA disposant d'un compte EASYPARA :
|
L’ensemble des données rattachées à l’utilisateur (Données de Compte, Données d’Activité, etc.). Une fois la purge opérée, l’accès par l’utilisateur à son compte EASYPARA n’est plus possible. |
30 jours après la création de son compte. |
|
Utilisateur des site et application EASYPARA disposant d’un compte EASYPARA :
|
L’ensemble des données rattachées à l’utilisateur (Données de Compte, Données d’Activité, etc.). Une fois la purge opérée, l’accès par l’utilisateur à son compte EASYPARA n’est plus possible. |
Tant que l’utilisateur est considéré comme actif par EASYPARA. Est considéré comme inactif, un utilisateur :
|
|
Utilisateur des sites et applications EASYPARA disposant d’un compte EASYPARA :
|
L’ensemble des données rattachées à l’utilisateur (Données de Compte, Données d’Activité, Données d’Achat etc.), à l’exception des données étant nécessaires à EASYPARA pour assurer le respect de ses obligations réglementaires en matière comptable et fiscale (Cf ci-dessous).
Une fois la purge opérée, l’accès par l’utilisateur à son compte EASYPARA n’est plus possible. |
Tant que le client est considéré comme actif par EASYPARA. Est considéré comme inactif, un client :
à son compte EASYPARA depuis plus de 36 mois ; et
|
|
Clients de EASYPARA |
L’ensemble des données étant strictement nécessaires pour permettre à EASYPARA de respecter ses obligations comptables et fiscales, dont notamment les factures des biens vendus, comprenant notamment des Données de compte et des Données d’Achat. |
10 ans à compter de la date d’établissement (exemple : 10 ans à compter de la date d’émission d’une facture). |
|
Clients de EASYPARA ayant réalisé un paiement par carte bancaire |
Numéro de carte bancaire utilisé pour le paiement et sa date de validité |
Les données bancaires permettant le paiement sont conservées jusqu’à la réception du bien commandé, augmentée du délai de rétractation. Par dérogation, le numéro de carte et la date de validité sont supprimés au terme d’une durée de 13 mois, suivant la date de débit ou 15 mois en cas de cartes de paiement à débit différé ; aux fins de traitement des contestions de transaction et réclamations. |
|
Personnes ayant réalisé une demande auprès du Service Client EASYPARA |
L’ensemble des données étant nécessaires pour répondre à la demande de la personne concernée à savoir les Données de Service Client et le cas échéant les Données de compte, les Données d’Achat et les Données de Paiement. |
1 an après la clôture de la demande reçue. |
|
Visiteur des site et application EASYPARA non connecté à un compte EASYPARA |
Données de Navigation |
13 mois à compter de la collecte de la donnée. |
Dans le cadre de certaines situations exceptionnelles, vos données sont susceptibles d'être conservées au-delà de ces durées (de manière non exhaustive : dans le cadre d'un contentieux, lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue ; aux fins de respect de certaines obligations légales incombant à EASYPARA ; à la demande d'une autorité légale, etc.).
Qui sont les destinataires de vos données à caractère personnel ?
Destinataires ayant la qualité de responsables de traitement distincts
EASYPARA apporte une grande importance au fait de ne pas divulguer à des tiers vos données à caractère personnel. C’est pourquoi la transmission de vos données à des tiers, agissant en qualité de responsables de traitement, est strictement limitée aux situations suivantes :
- Lorsque vous passez une commande auprès d’EASYPARA, vos Données de Compte et vos Données d’Achat étant strictement nécessaires à la gestion de la livraison de votre commande sont transmises au transporteur que vous avez sélectionné;
- Lorsque vous passez une commande auprès d’EASYPARA et que vous choisissez de régler votre commande via PAYPAL, AMAZON PAY ou SCALAPAY, vos Données de Compte et vos Données d’Achat étant strictement nécessaires à la gestion de votre paiement sont transmises au prestataire de paiement que vous avez sélectionné.
- Lorsque EASYPARA souhaite vous communiquer des informations commerciales personnalisées via des plateformes tierces (exemple : l’affichage d’une publicité promouvant les produits ou services EASYPARA, sur un site tiers n’étant pas détenu par EASYPARA), vos Données de Navigation, vos Données de Compte et vos Données d’Achat sont transmises aux partenaires publicitaires de EASYPARA.
Enfin, et conformément aux règles auxquelles sont assujetties toutes les entités établies en France, certaines de vos données pourront être accessibles à des tiers autorisés ou encore à des organismes publics afin de se conformer à toute loi ou réglementation en vigueur, à qui EASYPARA serait tenue de répondre (demande judiciaire ou administrative, etc.).
Destinataires ayant la qualité de sous-traitants
Aux fins d'assurer le bon fonctionnement de ses site, application, EASYPARA s'appuie sur des prestataires spécialisés. Dans ce cadre, vos données à caractère personnel sont également traitées par ces prestataires spécialisés (qualifiés réglementairement de “sous-traitants” de EASYPARA), agissant uniquement sur instruction de EASYPARA.
Ces sous-traitants ne déterminent pas les finalités et les moyens essentiels des traitements mis en œuvre avec vos données à caractère personnel : ils traitent vos données à caractère personnel uniquement pour le compte de EASYPARA. Les principaux types de sous-traitants auxquels a recours EASYPARA sont les suivants :
- Hébergeurs de données ;
- Sociétés d’infogérance et de sécurité informatique ;
- Éditeurs de logiciel ;
- Prestataires de routage (ces prestataires permettent notamment à EASYPARA de vous envoyer des e-mails) ;
- Etc.
Afin de protéger vos données personnelles, EASYPARA fait uniquement appel à des sous- traitants qui présentent de robustes garanties de sécurité et de conformité. Un acte juridique encadre systématiquement la relation entre EASYPARA et ses sous-traitants.
Où sont traitées vos données personnelles ?
Dans la mesure du possible, vos données à caractère personnel sont hébergées et traitées au sein de l'Union européenne. EASYPARA exerce l'ensemble de ses activités depuis la France.
Toutefois, certains des sous-traitants auxquels a recours EASYPARA sont susceptibles d'opérer des transferts de données à caractère personnel en dehors de l'Union européenne en vertu de la mise en place de garanties appropriées (notamment la signature de clauses contractuelles types adoptées par une autorité de contrôle ou la Commission européenne) et/ou en vertu d'une décision d'adéquation de la Commission européenne vers un pays assurant un niveau de protection adéquat.
Dans de tels cas, nous apportons une attention particulière à ce que ces transferts soient effectués en conformité avec les réglementations applicables et auprès de sous-traitants s'engageant à déployer de fortes mesures de protection de vos données personnelles.
Quels sont mes droits sur mes données personnelles et comment puis-je les exercer ?
En vertu des dispositions réglementaires, vous disposez de droits sur vos données à caractère personnel :
- Un droit d'accès à vos données personnelles (droit d'obtenir de EASYPARA la confirmation que des données à caractère personnel vous concernant sont traitées ou non par nos soins, des informations relatives aux traitements mis en œuvre ainsi que l'accès aux dites données à caractère personnel) ;
- Un droit de rectification de vos données personnelles qui s'avèreraient inexactes ;
- Un droit à l'effacement de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l'article 17 du RGPD ;
- Un droit à la limitation de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l'article 18 du RGPD ;
- Un droit à la portabilité de vos données personnelles (droit de recevoir les données à caractère personnel vous concernant et/ou que vous avez fournies à EASYPARA dans un format structuré, couramment utilisé et lisible par machine). Ce droit est subordonné à certaines exigences détaillées au sein de l'article 20 du RGPD ;
- Un droit d'opposition aux traitements mis en œuvre. Ce droit est subordonné à certaines exigences détaillées au sein de l'article 21 du RGPD ;
- Un droit de définir le sort de vos données après votre mort et de choisir que EASYPARA communique (ou non) vos données à un tiers que vous aurez préalablement désigné.
Enfin, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) au sujet du traitement de vos données personnelles. Nous vous encourageons à prendre contact avec EASYPARA avant tout dépôt de plainte afin que nous puissions répondre à vos demandes et attentes.
Exercer vos droits en écrivant au DPO de EASYPARA
Pour exercer vos droits, vous pouvez effectuer une demande libre aux coordonnées suivantes :
- par e-mail à l'adresse suivante : donneespersonnelles@easyparapharmacie.com; ou
- par courrier postal à l'adresse suivante : EASYPARA - Data Protection Officer - Protection des données personnelles - 47 Boulevard René Cassin - 06200 Nice
Vous êtes par ailleurs informé, conformément à l’article 13-1, b) du RGPD, que l’entité Mon DPO externe est désignée en qualité de Délégué à la Protection des Données (“DPO”) auprès de la Commission Nationale de l’Informatique et des Libertés, pour le compte de l’entité EASYPARA. Vous pouvez directement contacter le DPO via le formulaire de contact mis à disposition sur son site internet.
Exercer vos droits directement depuis votre compte EASYPARA
En tant qu’utilisateur EASYPARA, vous disposez également de la faculté d’exercer directement, et en toute autonomie, certains de vos droits, directement au sein de votre compte EASYPARA. Vous pourrez notamment :
-
Configurer les e-mails que vous souhaitez, ou non, recevoir de la part de EASYPARA ; et
