Politique de confidentialité

Le présent document, qui vient compléter nos conditions générales d’utilisation et nos mentions légales, décrit notre politique en matière de gestion des données personnelles, et vise à vous informer de manière claire et transparente sur la manière dont nous collectons, utilisons, stockons, protégeons et partageons vos données à caractère personnel dans le cadre de votre utilisation de notre site internet KIMPLY.COM (ci-après « le Site »), destiné à la vente de produits découpés sur mesure (portes à lanières ou lamelles, cloisons souples, rideaux, filets, portes en PVC, protections solaire et acoustiques,…) à vocations essentiellement industrielles, au profit de clients particuliers et professionnels.

1. Responsable du traitement

Le responsable du traitement est :

la société KIMPLY, S.A.S. au capital de 15 000 euros, dont le siège est sis 22, impasse de l'Industrie à BRIGNAIS 69 530, immatriculée sous le numéro R.C.S. Lyon 524 671 880 – Tél : 04 78 71 04 04, courriel : [email protected], N° TVA Intracommunautaire : FR47524671880)

représentée par Monsieur Jacques Bernigaud, son président.

Adresse e-mail de contact dédiée à la protection des données : [email protected].

2. Finalités de la collecte des données

Nous collectons vos données personnelles pour les finalités suivantes :

Traitement et gestion des commandes (création de compte, définition du contenu de la commande, devis, facturation, paiement, livraison) ;

Communication avec les clients (confirmation de commande, service après-vente) ;

Envoi d’informations commerciales et offres promotionnelles, si vous y avez consenti ;

Gestion de la relation client et amélioration de nos services ;

Gestion des demandes liées aux droits des personnes ;

Respect de nos obligations légales et réglementaires, en particulier en matières comptable et fiscale (ex. : conservation des factures).

3. Base légale du traitement

Conformément à l’article 6 du RGPD, le traitement de vos données repose :

Sur l’exécution d’un contrat (commande de produits, création de compte, livraison, pose des produits) ;

Sur le consentement, pour l’envoi de communications commerciales ;

Sur l’obligation légale, pour la conservation de certaines données comptables et fiscales ;

Sur l’intérêt légitime de l’entreprise, notamment pour prévenir la fraude ou améliorer nos services.

4. Données collectées

Les données que nous pouvons collecter sont notamment :

Identité de l’auteur de la commande : nom, prénom, civilité ;

Coordonnées : adresse postale, e-mail, téléphone (pour la livraison et la facturation) ;

Données de compte client : identifiant, mot de passe (haché) ;

Données de commande : produits achetés, dimensions, montants, mode de paiement, lieu et modalités de livraison ;

Données de paiement : les paiements sont traités via un prestataire sécurisé ; nous ne conservons pas les données de carte bancaire ;

Historique des échanges avec notre service client.

5. Durée de conservation

Nous ne conservons vos données que pendant la durée strictement nécessaire aux finalités poursuivies, à savoir :

Données de compte : 3 ans après la dernière activité ou 5 ans après la clôture en archivage intermédiaire ;

Données de commande et facturation : 10 ans (obligation légale) ;

Données de prospection : 3 ans après le dernier contact ou jusqu’au retrait du consentement ;

Données liées à l’exercice des droits : 6 ans (prescription légale).

6. Destinataires des données

Vos données sont traitées en interne par les personnes habilitées de notre société.

Elles peuvent également être communiquées à des tiers dans les cas suivants :

Prestataires techniques (hébergeurs, développeur, gestion des envois, maintenance, sous-traitants pour le transport, la pose, la maintenance, l’expertise, la coordination avec les intervenant du chantier), conseils de la société (expert-comptable, avocats … ) ;

Prestataires de paiement sécurisés ;

Autorités administratives ou judiciaires si la loi l’exige ou en cas de contentieux.

Nous ne revendons aucune donnée personnelle à des tiers.

7. Transfert hors UE

Par principe, vos données sont hébergées et traitées au sein de l’Union Européenne.

Si un transfert en dehors de l’UE devait intervenir (par exemple, pour un prestataire), nous nous assurons qu’il respecte un niveau de protection équivalent à celui exigé en Europe, notamment via les clauses contractuelles types de la Commission européenne.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées conforme aux usages pour assurer la confidentialité, l’intégrité et la disponibilité de vos données personnelles :

Hébergement sécurisé ;

Accès restreint aux données ;

Anonymisation et chiffrement des données sensibles à la demande du client ;

Politique interne de protection des données.

9. Vos droits

Conformément à la réglementation applicable, vous disposez des droits suivants :

Droit d’accès à vos données pour en connaître le contenu et l’existence ;

Droit de rectification des données inexactes ;

Droit à l’effacement (« droit à l’oubli ») dans certaines conditions ;

Droit à la limitation du traitement ;

Droit à la portabilité des données ;

Droit d’opposition, notamment en matière de prospection ;

Droit de retirer votre consentement à tout moment ;

Droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

Vous pouvez exercer vos droits en nous contactant à l’adresse [email protected].

10. Cookies et traceurs

Nous utilisons plusieurs catégories de cookies (nécessaires, statistiques, de préférence) :

Cookies nécessaires : indispensables au fonctionnement du Site (session, choix cookies,…) ;

Cookies statistiques/analytiques : pour mesurer les audiences (Google Analytics, Piano Analytics ou similaire), anonymisés et consentement obligatoire ;

Cookies de préférence : pour personnaliser l’expérience. Leur usage implique le consentement préalable.

Vous pouvez accepter, refuser ou paramétrer vos préférences à tout moment via un bandeau cookie accessible dès votre connexion au Site.

11. Notification d’incidents

En cas de violation grave de données (fuite, incident technique), nous nous engageons à :

Notifier la CNIL dans les 72 h suivant la détection, en cas de risque élevé pour les droits des personnes ;

Informer directement les personnes concernées, si nécessaire.

12. Modifications de la charte

Nous nous réservons le droit de modifier à tout moment la présente charte. La version en vigueur est celle disponible sur le site à la date de votre connexion.

13. Contact pour la protection des données :

Nom du délégué à la protection des données ou référent :

Jacques Bernigaud

c/o S.A.S. KIMPLY,

22, impasse de l'Industrie
BRIGNAIS 69 530

[email protected]