Politique de Confidentialité

Version du 13/02/2023

1. Préambule

La présente politique de confidentialité s’adresse à vous en votre qualité d’internaute qui accède au site internet accessible à l’adresse suivante : https://the-oversized-hoodie.com (ci-après « le Site »).

Tout traitement de données personnelles est effectué  par la société RISE AND SHINE, SASU immatriculée au RCS de PARIS sous le numéro 948 126 495 et dont le numéro de TVA intracommunautaire est : FR94948126495, ayant siège social 122 rue Amelot - 75011 PARIS (Ci-après dénommée : « RISE AND SHINE »). RISE AND SHINE peut être contactée par e-mail à l’adresse suivante : contact@the-oversized-hoodie.com

RISE AND SHINE a le statut de responsable de traitement pour les traitements détaillés au sein de la présente politique de confidentialité.

Le traitement de vos données par un partenaire est soumis à la politique de confidentialité de ce dernier.

2. Type de données collectées

    Le caractère obligatoire ou facultatif des données est précisé lors de leur collecte. Si ces informations sont incomplètes, obsolètes ou inexactes, il se peut que la création d’un compte sur le Site soit impossible.

    RISE AND SHINE est susceptible de collecter et de traiter tout ou partie des données suivantes :

    Catégorie de traitement de données personnelles

    Description de la categorie

    Données traitées dans le cadre de l’utilisation du Compte personnel du Client sur le Site et/ou la passation d’une commande

     

     

    Ce sont les données personnelles collectées auprès des Clients lors de la création et de la gestion d’un compte Client sur le Site et/ou la passation d’une commande. Elles peuvent comprendre notamment :

    -        Civilité, nom, prénom,

    -        Adresse de livraison et de facturation, e-mail, numéro de téléphone,

    -        Historique de commandes

    -        Messages échangés

    -        Toute autre information que le Client souhaite nous communiquer dans le cadre de l’exécution de la commande

    Pour répondre aux demandes d’informations

    Ce sont les données personnelles fournies pour prendre contact via le Site. Elles comprennent les nom, prénom, e-mail, objet et contenu du message.

    Pour l’envoi des offres commerciales et newsletters

    Il s’agit du prénom et de l’adresse e-mail fournis pour s’inscrire à une newsletter via le Site.

     Pour le bon fonctionnement et l’amélioration permanente du Site

    -        Ces données de connexion et de navigation comprennent les données mentionnées dans la Charte de gestion des cookies : https://the-oversized-hoodie.com/pages/charte-cookies

     

    3. Finalité et base juridique du traitement

      Vos données personnelles sont collectées en vue des finalités suivantes :

      Base juridique

      Finalité

      Utilisation de vos données sur la base de l’exécution du contrat

       

      Sur la base de l’exécution du contrat qui nous lie, RISE AND SHINE utilise vos données pour :

      -        Assurer la création et la gestion de votre compte personnel

      -        Vous permettre d’utiliser le Site

      -        Vous permettre d’utiliser notre système de paiement

      -        Traiter vos commandes

      -        Répondre à vos demandes d’information

      Utilisation de vos données sur la base de votre consentement

       

      Sur la base de votre consentement, RISE AND SHINE utilise vos données pour : 

      -      Vous adresser des newsletters

      -      Vous adresser des offres commerciales

      -        Les finalités mentionnées dans la Charte de gestion des cookies : https://the-oversized-hoodie.com/pages/charte-cookies

      Utilisation de vos données sur la base de notre intérêt légitime

       

      Sur la base de notre intérêt légitime notamment en vue d’assurer une meilleure qualité de nos services, RISE AND SHINE utilise vos données pour :

      -        Réaliser des enquêtes de satisfaction facultatives sur nos services en vue de les améliorer

      -        Vous adresser des informations et offres commerciales liées à nos services

      -        Faire des statistiques et analyses marketing, afin de comprendre vos besoins

      -        Prévenir et lutter contre la fraude informatique (spamming, hacking…).

      -        Répondre à vos demandes d’information

      Utilisation de vos données pour respecter nos obligations légales

       

      RISE AND SHINE est susceptible de traiter vos données à des fins de preuve et dans le cadre du respect de ses obligations légales, pour : .

      -la gestion du paiement

      -la gestion des demandes de droits issus du RGPD et de la loi Informatique et Libertés modifiée

       

      4. Durée de conservation des informations personnelles

        La durée de conservation des données personnelles varie en fonction de la finalité de leur collecte :

        • Les données relatives à votre utilisation du Site sont conservées pendant une durée de 5 ans après votre demande de désincription du Site notamment à des fins de preuve, étant précisé qu’après une période d’inactivité de 3 ans, le compte peut être supprimé,
        • Les données relatives à la gestion de votre contrat et de vos commandes sont conservées pendant une durée de 5 ans après chaque commande notamment à des fins de preuve,

        Les données relatives à l’envoi de newsletters et d’informations et offres commerciales liées à nos services (email, téléphone) sont conservées jusqu’à votre demande de désinscription ou de suppression de vos données personnelles ou encore après une période de 3 ans maximum après le dernier contact émanant de la personne concernée,

        • Les informations nécessaires au respect d’obligations légales sont conservées pendant la durée de conservation légale.

        Pour les paiements par carte bancaire, conformément à l’article L.133-24 du Code monétaire et financier, ces données peuvent être conservées pour une finalité de preuve en cas d’éventuelle contestation de la transaction ou réclamation, en archives intermédiaires, pendant une durée de treize (13) mois suivant la date de débit (durée portée à 15 mois pour les cartes de paiement à débit différé).

        Les données relatives au PAN et cryptogramme visuels ne sont pas stockées et les données relatives à la date d’expiration sont supprimées lorsque sa date d’expiration est atteinte.

        Les factures et données comptables émises sont quant à elles conservées dix (10) ans à compter de leur émission

        Les données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande puis stockage en archivage intermédiaire pendant la durée de prescription pénale applicable, à savoir six ans, en archivage intermédiaire (Art. 8 du code de procédure pénale).

        5. Destinataire des données personnelles (personnes ayant accès aux données)

          Nous nous engageons à traiter toutes vos données personnelles de façon confidentielle.

          L’équipe interne de RISE AND SHINE peut avoir accès à vos données personnelles mais uniquement dans l’exercice de leurs fonctions et dans le cadre des finalités prévues dans la présente Politique.

          Nous ne partageons pas vos données avec des tiers, sauf dans les cas limités ci-dessous :

          • Les sous-traitants. RISE AND SHINE peut avoir recours aux services d'autres sociétés ou personnes indépendantes lesquelles fournissent certains services pour son compte :
            • Prestataires techniques,
            • Services de paiement,
            • Services de livraison,

          Ces prestataires peuvent avoir accès aux informations personnelles nécessaires à l'exécution de leurs prestations mais ne sont pas autorisés à les utiliser à d'autres fins.

          • Transfert d'entreprises ou d'activités. Dans le cadre du développement de ses activités, RISE AND SHINE peut être amenée à vendre tout ou partie de ses actifs ou à acquérir d’autres sociétés, fonds de commerce, filiales ou branche d'activité. A l'occasion de telles transactions, les données personnelles traitées par l’entreprise font généralement partie des actifs transférés mais demeurent sujettes à toute politique de confidentialité pré-existante, sauf accord contraire des personnes concernées.
          • Autorités administratives et judiciaires autorisées. Afin de respecter ses obligations légales, RISE AND SHINE peut transférer vos données personnelles aux autorités administratives et judiciaires autorisées.
          • Avec votre accord. Sauf si RISE AND SHINE était amenée à devoir respecter une obligation légale, RISE AND SHINE vous avertira si ses informations venaient à être transmises à un tiers, étant précisé que vous avez la possibilité de ne pas donner votre accord à une telle transmission. 
          6. Transfert des données hors UE

            Au regard de la nature de son activité, et sous réserve d’en informer préalablement l’internaute, RISE ADN SHINE peut être amenée à réaliser des transferts de vos données personnelles en dehors de l’Union Européenne.

            Dans ce cas, RISE AND SHINE vous indiquera les mesures prises afin de contrôler ce transfert et de s’assurer du respect de sa conformité.

            Nous conservons vos données personnelles par l’intermédiaire du service d’hébergement de SHOPIFY. La politique de confidentialité de SHOPIFY est accessible ici : https://help.shopify.com/fr/manual/your-account/privacy

            7. Exclusion des données sensibles

              RISE AND SHINE ne collecte aucune donnée sensible vous concernant.

              Ces données sensibles concernent le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle.

              8. Mineurs

                Le Site n'a pas été conçu pour être utilisé par des mineurs (moins de 18 ans). En aucun cas nous n'autorisons l'utilisation de nos services par des mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si un parent s'aperçoit que son enfant nous a fourni des Informations personnelles (ou si un tuteur se rend compte que l'enfant dont il a la responsabilité nous a fourni des informations personnelles), il ou elle doit nous contacter par e-mail.

                9. Vos droits en matière d’accès à vos données personnelles

                  Conformément à l’article 13 du Règlement (UE) 2016/679 du 27 avril 2016 et à l’article 32 de la loi 78-17 du 6 janvier 1978, vous êtes informé que vous disposez des droits suivants :

                  • Droit d’accès

                  Il s’agit de votre droit d’obtenir la confirmation que vos données sont traitées ou non, et si oui, d’accéder à ces données.

                  • Droit de rectification

                  Il s’agit de votre droit d’obtenir, dans les meilleurs délais, que vos données inexactes soient rectifiées, et que vos données incomplètes soient complétées.

                  • Droit de suppression/Effacement

                  Il s’agit de votre droit d’obtenir, dans les meilleurs délais, l’effacement de vos données, sous réserve de nos obligations légales de conservation et de notre intérêt légitime à conserver ces informations.

                  • Droit de limitation

                  Il s’agit de votre droit d’obtenir la limitation du traitement lorsque vous vous y opposez, lorsque vous contestez l’exactitude de vos données, lorsque vous pensez que leur traitement est illicite, ou lorsque vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice.

                  • Droit d’opposition

                  Il s’agit de votre droit de vous opposer à tout moment au traitement de vos données par RISE AND SHINE, sauf en cas de motifs légitimes de RISE AND SHINE. Vous pouvez également vous opposer au traitement fait à des fins de prospection commerciale.

                  • Droit à la portabilité

                  Il s’agit de votre droit de recevoir vos données dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre responsable du traitement sans que nous y fassions obstacle.

                  • Droit de ne pas faire l’objet d’une décision fondée sur un traitement automatisé

                  Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant, sauf lorsque cette décision est nécessaire à la conclusion ou à l’exécution d’un contrat, ou est autorisée légalement.

                  • Réclamations

                  Vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes

                  • Directives en cas décès

                  Vous avez le droit de donner des directives pour le sort de vos données personnelles en cas de décès.

                  • Comment exercer vos droits

                  Vous pouvez adresser toute demande à RISE AND SHINE :

                  Conformément à l’article 17 du Règlement (UE) 2016/679 du 27 avril 2016, l’exercice de ces droits ne doit pas priver RISE AND SHINE de son droit de conservation afin de se conformer à ses obligations légales et à des fins probatoires.

                  10. Vos droits en matière d’opposition aux propositions commerciales

                    10.1 – Propositions commerciales par e-mail ou SMS :

                    Sur les formulaires que vous remplissez, il vous est expressément demandé votre consentement pour recevoir des offres de notre part et, selon le cas, de la part de nos partenaires.

                    Toutefois, votre consentement exprès et préalable n’est pas obligatoire lorsque vous êtes déjà Client de RISE AND SHINE et que l’objet de notre sollicitation est de vous proposer des produits ou services analogues à ceux que nous vous fournissons déjà.

                    Dans tous les cas, vous avez toujours la possibilité de vous opposer à la réception de ces sollicitations en effectuant les actions suivantes :

                    • Pour l’e-mail, en cliquant sur le lien de désabonnement prévu dans chaque e-mail, en vous rendant sur votre compte en ligne ou en nous contactant par e-mail.
                    • Pour le sms, en envoyant un STOP SMS au numéro indiqué dans celui-ci ou en nous contactant par e-mail.

                    10.2– Propositions commerciales par téléphone :

                    Si vous ne souhaitez pas recevoir de propositions commerciales sur votre numéro de téléphone personnel (pour le cas où celui-ci nous a été communiqué), vous pouvez vous opposer :

                    • En nous contactant par e-mail.
                    • En vous inscrivant gratuitement sur la liste d’opposition au démarchage téléphonique « Bloctel » à l’adresse suivante : https://www.bloctel.gouv.fr/ conformément aux articles L223-1 et L223-2 du Code de la consommation.

                    Tout professionnel se réserve le droit de démarcher un consommateur inscrit sur la liste d'opposition au démarchage téléphonique lorsqu'il s'agit de sollicitations intervenant dans le cadre de l'exécution d'un contrat en cours et ayant un rapport avec l'objet dudit contrat, y compris lorsqu'il s'agit de proposer au consommateur des produits ou services afférents ou complémentaires à l'objet du contrat en cours ou de nature à améliorer ses performances ou sa qualité.

                    11. Liens vers d’autres sites internet ou service tiers

                      Dans l’hypothèse où le Site renvoie à des sites internet ou des services tiers, notamment par l’utilisation de liens, nous n’assumons aucune responsabilité en ce qui concerne ces sites internet et services tiers. Nous vous invitons donc à consulter leurs conditions ainsi que leur politique de confidentialité.

                      12. Précisions sur les réseaux sociaux

                        Lors de la navigation sur le Site, les internautes ont la possibilité de cliquer sur des liens ou icones renvoyant vers les réseaux sociaux de RISE AND SHINE.

                        Les réseaux sociaux permettent d’améliorer la convivialité du Site et aident à sa promotion via les partages.

                        Lorsque les internautes utilisent ces boutons, RISE AND SHINE peut avoir accès à des informations personnelles que les internautes auraient indiquées comme publiques et accessibles depuis leurs profils sur ces réseaux sociaux.

                        Cependant RISE AND SHINE ne créé ni n’utilise aucune base de données de ces réseaux sociaux et n’exploite aucune donnée relevant de la vie privée des internautes par ce biais.

                        Afin de limiter les accès de tiers aux données personnelles figurant sur les réseaux sociaux, l’internaute peut paramétrer son profil et/ou la visibilité de ses publications via les espaces dédiés sur les réseaux sociaux concernés afin d’en maîtriser l’accessibilité et l’audience.

                        13. Sécurité des données personnelles

                          RISE AND SHINE a mis en place des mesures de sécurité physiques et électroniques ainsi que des procédures de sauvegarde en rapport avec la collecte, la conservation et la communication de vos données personnelles et notamment :

                          • La sécurisation de l’accès à nos locaux et à nos plateformes informatiques
                          • La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles
                          • La sécurisation de l’accès, du partage et du transfert des données,
                          • Le haut degré d’exigence en matière de protection des données lors de la sélection de nos sous-traitants et, selon le cas, de la part de nos partenaires.
                          14. Modification de la Politique

                            Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle ou technique. Cependant, vos données personnelles seront toujours traitées conformément à la Politique en vigueur au moment de leur collecte, si une disposition légale impérative venait à en disposer autrement.