POLITIQUE DE CONFIDENTIALITÉ

ARTICLE 1 - COLLECTE DE DONNÉES

La société ASPOOL (Groupe Nextpool), dont le siège est situé ZAC Rouvellière 72700 Spay dispose d’un site internet de vente en ligne (https://www.boutique.sterilor.com/). Ce site permet notamment de recevoir les commandes de nos clients et les données collectées à cette occasion sont enregistrées et traitées dans un fichier clients.

Ce fichier permet de :

  • Gérer les commandes, le paiement et la livraison.

  • Mener des opérations de marketing (fidélisation, promotions) et adresser des communications par courriel auprès de nos clients qui l’ont accepté :

  • Sur des produits analogues à ceux qu’ils ont commandés.

  • Sur d’autres produits proposés par la société. 

  • Transmettre les données de nos clients qui l’ont accepté aux sociétés du Groupe Nextpool, pour leur permettre de leur adresser des communications en lien avec les produits de la Boutique Sterilor.

ARTICLE 2 - BASES LÉGALES DES TRAITEMENTS

  • Gestion des commandes : la base légale du traitement est l’exécution d’un contrat (Cf. article 6.1.b) du Règlement européen sur la protection des données.

  • Envoi de communications commerciales par email sur des produits analogues à ceux commandés par les clients : la base légale du traitement est l’intérêt légitime de la société (Cf. article 6.1.f) du Règlement européen sur la protection des données), à savoir promouvoir nos produits auprès de nos clients.

  • Envoi de communications commerciales par email sur d’autres produits proposés par les sociétés du Groupe Nextpool : la base légale du traitement est le consentement (Cf. article 6.1.a) du Règlement européen sur la protection des données), comme l’exige l’article L. 34-5 du code des postes et des communications électroniques.

ARTICLE 3 - CATÉGORIES DE DONNÉES

  • Identité : civilité, nom, prénom, adresse, adresse de livraison, numéro de téléphone, adresse électronique, date de naissance, code interne de traitement permettant l'identification du client, données relatives à l’enregistrement sur des listes d’opposition.

  • Données relatives aux commandes : numéro de la transaction, détail des achats, montant des achats, données relatives au règlement des factures (règlements, impayés, remises), retour de produits.

  • Données relatives aux moyens de paiement : numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel (lequel est immédiatement effacé).

  • Données nécessaires à la réalisation des actions de fidélisation et de prospection : historique des achats.

ARTICLE 4 - DESTINATAIRES DES DONNÉES

  • Les services clients et facturation de la société ASPOOL ainsi que certains services supports du Groupe Nextpool (marketing, informatique) sont destinataires de l’ensemble des catégories de données.

  • Ses sous-traitants, chargés de la livraison de ses commandes, sont destinataires de l’identité, de l’adresse et du numéro de téléphone de nos clients.

  • Les adresses électroniques des clients qui l’ont accepté sont mises à disposition des sociétés du Groupe Nextpool :

    • Société ALBON : 1 rue du Rhône 26140 Saint-Rambert d’Albon 

    • Société ALBIGES : PA Millau Viaduc, Avenue des Fialets, 12100 Millau

    • Nextpool Group : 12 avenue des Saules 69600 Oullins

ARTICLE 5 – HÉBERGEMENT

Notre boutique est hébergée sur un serveur de l’un de nos prestataires dont les coordonnées sont les suivantes: UNIMEDIA SERVICES 14 Boulevard Lavoisier 49045 ANGERS CEDEX 01

Vos données sont conservées sur un serveur sécurisé protégé par un pare-feu. Paiement: Si vous réalisez votre achat par le biais d’une passerelle de paiement direct, dans ce cas le serveur stockera vos renseignements de carte de crédit. Ces renseignements sont chiffrés conformément à la norme de sécurité des données établie par l’industrie des cartes de paiement (norme PCI-DSS). Les renseignements relatifs à votre transaction d’achat sont conservés aussi longtemps que nécessaire pour finaliser votre commande. Une fois votre commande finalisée, les renseignements relatifs à la transaction d’achat sont supprimés. Toutes les passerelles de paiement direct respectent la norme PCI-DSS, gérée par le conseil des normes de sécurité PCI, qui résulte de l’effort conjoint d’entreprises telles que Visa, MasterCard, American Express et Discover. Les exigences de la norme PCI-DSS permettent d’assurer le traitement sécurisé des données de cartes de crédit par notre boutique et par ses prestataires de services.

ARTICLE 6 – SÉCURITÉ

Pour protéger vos données personnelles, nous prenons des précautions raisonnables et suivons les meilleures pratiques de l’industrie pour nous assurer qu’elles ne soient pas perdues, détournées, consultées, divulguées, modifiées ou détruites de manière inappropriée. Si vous nous fournissez vos informations de carte de crédit, elles seront chiffrées par le biais de l’utilisation du protocole de sécurisation SSL et conservées avec un chiffrement de type AES-256. Bien qu’aucune méthode de transmission sur Internet ou de stockage électronique ne soit sûre à 100 %, nous suivons toutes les exigences de la norme PCI-DSS et mettons en oeuvre des normes supplémentaires généralement reconnues par l’industrie.

ARTICLE 7 – POLITIQUE DE COOKIES

Voici une liste de fichiers témoins (Cookies) que nous utilisons. Nous les avons énumérés ici pour que vous ayez la possibilité de choisir si vous souhaitez les autoriser ou non. _ga et _gid = Google Analytics, ayant pour but de nous fournir des statistiques de visites et d'utilisation du site en distinguant les utilisateurs _dv_gtm = Nous appelons certains scripts de statistiques et marketing via Google Tag Manager.

ARTICLE 8 - DURÉE DE CONSERVATION DES DONNÉES

  • Données nécessaires à la gestion des commandes et à la facturation : pendant toute la durée de la relation commerciale et dix (10) ans au titre des obligations comptables.

  • Données nécessaires à la réalisation des actions de fidélisation et à la prospection : pendant toute la durée de la relation commerciale et trois (3) ans à compter du dernier achat.

  • Données relatives aux moyens de paiement : ces données ne sont pas conservées par la société ASPOOL ; elles sont collectées lors de la transaction et sont immédiatement supprimées dès le règlement de l’achat.

  • Données concernant les listes d'opposition à recevoir de la prospection : trois (3) ans.

ARTICLES 9 - VOS DROITS 

Si vous ne souhaitez plus recevoir de communications de la part de la société ASPOOL (exercice du droit d’opposition ou retrait d’un consentement déjà donné), merci de nous envoyer un email à l’adresse suivante : contactrgpd@nextpool.com.

Si, après avoir consenti à ce que vos données soient transmises aux sociétés du Groupe Nextpool, vous souhaitez revenir sur ce choix et ne plus recevoir publicité de leur part, merci de nous envoyer un email à l’adresse suivante : contactrgpd@nextpool.com.

Vous pouvez accéder aux données vous concernant, les rectifier ou les faire effacer. Vous disposez également d'un droit à la portabilité et d’un droit à la limitation du traitement de vos données;

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre DPO.

Contacter notre DPO par voie électronique : contactrgpd@nextpool.com

Contacter notre DPO par courrier postal :

Le Délégué à la Protection des Données

Nextpool Group - Parc d’activités LE NORLY - Bâtiment A1 – 42 chemin du Moulin Carron 69130 ECULLY France

Si vous estimez, après avoir contacté la société ASPOOL et/ou sa société mère (Nextpool Group), que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation en ligne à la CNIL.