Politique de Confidentialité
Charte de Protection des Données

Préambule

La société Soma Paris (telle que définie à l’article 3 ci-après), exerçant ses activités sous la marque Bleu Nuit Paris, propose à la vente des articles de maroquinerie haut de gamme sur son site internet www.bleunuitparis.com.

Soma Paris collecte des données à caractère personnel de ses utilisateurs afin de proposer à la vente ses produits, de les vendre et de les livrer.

La présente charte – « politique de confidentialité » – a été élaborée en vue de définir les engagements pour la protection des données et préciser la mise en place du règlement général de protection des données – « RGPD» – au sein de la société Soma Paris dite la « société ».

La présente politique de confidentialité a pour objet d’informer les utilisateurs des moyens mis en œuvre pour collecter, consulter, traiter et conserver les données personnelles des utilisateurs.

La présente politique de confidentialité peut être modifiée à tout moment par Soma Paris, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques.

L’utilisateur doit se référer avant toute navigation à la dernière version de la politique de confidentialité.
Le client est informé que certaines données doivent être collectées par Soma Paris afin de pouvoir réaliser ses prestations. Si le client ne souhaite pas communiquer ces données, Soma Paris ne pourra pas accomplir ses prestations.

La société respecte la loi « informatique & libertés» n° 78-17 du 6 janvier 1978 modifiée, ainsi que la loi « pour la confiance dans l’économie numérique » n° 2004-575 du 21 juin 2004, ainsi que le règlement général sur la protection des données, n° 2016/679 du 27 avril 2016.
Ce règlement général sur la protection des données, n° 2016/679 du 27 avril 2016 est devenu applicable dans l’Union Européenne depuis le 25 mai 2018.

Article 1 – La définition

Le règlement général sur la protection des données concerne le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits.

Il établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.

Il protège les libertés et droits fondamentaux des personnes physiques et en particulier leur droit à la protection des données à caractère personnel.

Les principaux objectifs du RGPD sont d’accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel, et la responsabilisation des acteurs de ce traitement.

L’objectif est également d’harmoniser la norme juridique européenne en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre s’appliquant à l’ensemble des états membres.

Article 2 – La notion de données personnelles

Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’une adresse e-mail, etc.

Certaines données sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés : une opinion politique, une sensibilité religieuse, un engagement syndical, une appartenance ethnique, une orientation sexuelle, une situation médicale ou des idées philosophiques sont des données sensibles.
Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la commission nationale de l’informatique et des libertés – « CNIL » et dont l’intérêt public est avéré.

Article 3 – Le responsable de traitement

Le responsable de traitement qui collecte les données à caractère personnel et met en œuvre les traitements de donnée est : Soma Paris, société à responsabilité limité, immatriculée au registre du commerce et des sociétés de Nantes sous le numéro 839 316 270, dont le siège social est sis 27 bis, rue de la Bastille, 44000 Nantes, France. 

Article 4 – La collecte de données personnelles

Soma Paris est amenée à collecter les données personnelles des utilisateurs sur le site internet. Elles peuvent être collectées de façons différentes.

Le consentement

La société ne collecte aucune donnée personnelle sans recueillir le consentement exprès et donner au préalable des informations concernant notamment le type de données collectées, leurs finalités, le responsable de leur traitement, et les différents droits que les personnes à l’origine des données sont à même d’exercer sur ces dernières.

Les visites du site internet

La société peut également être amenée à collecter des informations à l’occasion d’échanges divers, ou via une application internet ou mobile dynamique et/ou interactive avec les internautes ou clients de la société.

Les cookies du site internet

Les sites et services de la société peuvent émettre des cookies. Ils permettent de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu numérique comportant des cookies du même émetteur. Ils permettent aux services de fonctionner efficacement, et de se souvenir des préférences.

Il y a tout de même une possibilité d’effacer les cookies stockés sur le terminal de connexion afin de supprimer définitivement les informations qu’ils contiennent.

Les données personnelles susceptibles d’être collectées sont les suivantes :

  • données du compte de l’utilisateur : soit les données que l’utilisateur renseigne lors de la création d’un compte en remplissant le formulaire d’inscription (prénom, nom, adresses postales de facturation et de livraison, adresse e-mail, numéro de téléphone mobile, mot de passe pour la connexion au compte client)
  • données personnelles de l’utilisateur, lorsque celui-ci les inscrit dans son compte client : exemple date de naissance
  • données sur les transactions : soit les données que l’utilisateur renseigne lorsqu’il effectue des achats
    informations relatives aux commandes réalisées et retours, telles que son numéro de téléphone, son adresse, son adresse électronique et les renseignements relatifs à son moyen de paiement
  • échanges réalisés avec le service client
  • données relatives à la navigation : soit les données que l’éditeur collecte lors de la navigation de l’utilisateur sur les sites et les applications telles que notamment la date, l’heure de la connexion et/ou navigation, le type de navigateur, la langue du navigateur, son adresse IP les données de localisation et géolocalisation

Les données relatives aux moyens de paiement (numéro de carte bancaire, date d’expiration, numéro d’autorisation, cryptogramme) sont collectées directement par nos prestataires Crédit Mutuel et Paypal.

Les fournisseurs tiers d’applications, outils, gadgets et plug-ins sur notre site internet et applications mobiles, ainsi que les réseaux sur lesquels nous publions des contenus éditoriaux et promotionnels (tels que Facebook et Instagram) peuvent aussi utiliser des moyens automatisés, liés aux centres d’intérêt et au contexte, pour collecter des données des utilisateurs (interactions avec des fonctions et profilage de l’activité en ligne). Ces données sont collectées directement par ces prestataires et/ou tierces parties et sont soumises à leur politique. Dans la mesure permise par la loi applicable, Soma Paris n’est pas responsable des pratiques de ces prestataires et parties tierces.

Certains services peuvent être altérés ou inaccessibles en l’absence de consentement à la collecte des données mentionnées dans la présente politique de confidentialité.

Article 5 – L’obligation d’information et le respect du consentement

La société garantit aux utilisateurs les droits d’accès, de rectification et d’opposition de leurs données qui existaient déjà avant l’application du RGPD.

Elle garantit également le droit à la limitation du traitement, le droit à l’oubli, le droit à la portabilité des données ou le droit à l’effacement des données.

La protection des mineurs de moins de 16 ans est également renforcée. Le consentement du titulaire de l’autorité parentale doit être donné.

À chaque collecte de données, la personne concernée doit être informée du fondement juridique sur lequel le traitement est effectué, de ses droits sur le traitement (limitation, portabilité et recours) et des modalités exactes du traitement de ses données.

Ces informations doivent être visibles et accessibles sur le site internet où les données sont collectées, ou le cas échéant, sur les supports qui permettent la collecte des données : contrats signés, etc.

Article 6 – Les finalités de la collecte des données personnelles

Seules les données nécessaires et pertinentes au regard des finalités poursuivies sont collectées, dans le respect du principe de proportionnalité et ce, afin d’améliorer la qualité des produits ou services que la société propose.

La société ne collectera que les données adéquates, pertinentes et strictement nécessaires à la finalité du traitement.

La réglementation en vigueur protège la vie privée des utilisateurs et impose à tout responsable de traitement, de pouvoir justifier d’un fondement légitime au dit traitement. La réglementation prévoit ainsi parmi les bases légales de traitement :

  • l’exécution d’un contrat auquel la personne concernée est parti, tel qu’un contrat de vente. Ainsi certaines données personnelles du client sont nécessaires pour livrer le bien, gérer le compte client et réaliser des retours
  • le respect d’une obligation légale, notamment comptable par la conservation de factures
  • le consentement préalable de la personne concernée
  • l’intérêt légitime du responsable de traitement, dans le respect des droits et libertés des utilisateurs

Ainsi, l’amélioration de l’expérience client ou la prévention de la fraude peuvent justifier une collecte de données.

Les données identifiées comme étant obligatoires sont nécessaires afin de pouvoir bénéficier des fonctionnalités correspondantes et plus spécifiquement des opérations sur les contenus proposés au sein de l’entreprise.

Cette politique concerne la société et ses sites, les applications, les logiciels et services édités par la société et/ou utilisant son interface ou ses fonctionnalités.

Article 7 – L’utilisation des données collectées

Les données collectées par la société sont traitées pour les besoins d’exécution des opérations sur les contenus du service.

Cette utilisation repose sur l’un des fondements juridiques prévus par la loi soit :

  • la protection des intérêts légitimes de la société
  • l’exécution d’un contrat conclu ou d’un engagement
  • le respect d’une obligation légale ou réglementaire
  • la préservation de l’intérêt public, comme la prévention ou la détection d’une fraude ou d’un délit financier

En aucun cas, les données ne seront traitées d’une manière incompatible avec ces finalités, sauf à recueillir un accord préalable.

Soma Paris ne partage aucune donnée personnelle à des fins commerciales, à des tiers.

L’utilisateur a la faculté de modifier ses données personnelles et de retirer son consentement à tout moment en se connectant sur son compte client

Article 8 – Les prestataires ayant accès aux données personnelles des utilisateurs

Les données personnelles collectées sont transmises aux prestataires de Soma Paris, qui peuvent opérer un traitement pour le compte de Soma Paris (sous-traitants) et/ou leur propre compte (destinataires des données).

Les destinataires des données sont :

  • Crédit Mutuel et Paypal, prestataires de paiement
  • Colissimo et Chronopost, prestataire de livraison
  • toute autorité de police ou administrative dans le cadre des réquisitions judiciaires concernant la lutte contre la fraude
  • tous services et prestataires de douane en cas de livraison à l’étranger

Les sous-traitants de Soma Paris peuvent avoir accès aux données collectées pour :

  • la préparation, l’expédition des commandes et le retour des produits
  • l’amélioration des contenus des sites
  • les opérations de maintenance et de développement techniques du site internet et des applications internes de Soma Paris, y compris les entités qui exécutent les commandes et assurent l’hébergement web, le stockage d’information, les fournisseurs de services e-mail, ainsi que les services d’analyse, de gestion des tags, comme google analytics

Pour obtenir plus de détails sur ces services d’analyses et les modalités d’opposition, nous vous invitons à consulter les sites suivants:

Article 9 – La sécurité des données

En qualité de responsable de traitement, Soma Paris s’engage à prendre toutes les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment, d’empêcher qu’elles ne soient altérées, déformées, ou que des tiers non autorisés y aient accès.

Les données personnelles recueillies par la société ne sont en aucun cas cédées, louées ou échangées à des tiers, à l’exception des partenaires et filiales de la société, à moins que cela n’ait été clairement précisé lors de la collecte des données concernées.

Toutefois les données pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente ou encore, si cela s’avère nécessaire, aux fins de préserver ses droits et intérêts.

Par ailleurs la société pourra, le cas échéant, transmettre des informations si elle acquiert une autre société ou fait l’objet d’un rachat, d’une fusion, d’une absorption, d’un regroupement ou d’une réorganisation de quelque nature que ce soit.

Tout utilisateur ouvrant un compte est invité à créer un identifiant ou pseudonyme et un mot de passe. Ce mot de passe doit impérativement rester secret ; il doit limiter l’accès à son ordinateur ou aux appareils mobiles ; il doit se déconnecter à la fin de l’utilisation des services.

Les données personnelles étant confidentielles, la société limite leur accès aux seuls collaborateurs de la société ou prestataires en ayant besoin dans le cadre de l’exécution du traitement.

Toutes les personnes ayant accès aux données personnelles sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.

Article 10 – Les droits des utilisateurs sur leurs données personnelles

Conformément aux articles 14 à 22 du règlement 2016/679 du 27 avril 2016, toute personne physique utilisant le site internet Bleu Nuit Paris a la faculté d’exercer les droits suivants :

  • un droit d’accès, de rectification et de suppression des données collectées
  • un droit d’opposition au traitement de ses données
  • un droit à la limitation du traitement des données collectées
  • un droit à la portabilité des données collectées
  • un droit de formuler des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978

Enfin, si Soma Paris détecte une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour les droits et libertés de ses utilisateurs, elle s’engage à informer les utilisateurs concernés dans les meilleurs délais.

L’utilisateur peut exercer l’ensemble de ses droits en se connectant dans son espace client, en contactant le service client à contact@bleunuitparis.com ou par courrier simple à Soma Paris – service client 27 bis, rue de la Bastille – 44000 Nantes, France.

L’utilisateur devra impérativement joindre à sa demande un justificatif d’identité.

En cas de non réponse ou de réponse non satisfaisante, l’utilisateur pourra saisir l’autorité de contrôle de son pays de résidence, pour la France, la CNIL : https://www.cnil.fr/.

Article 11 – La durée de conservation des données personnelles

Les données sont stockées pour la durée nécessaire à la réalisation des finalités visées, telles qu’énoncées aux présentes et ce conformément à la règlementation et aux lois applicables.

A cet égard, les données utilisées aux fins de prospection peuvent être conservées pendant une durée maximale de 3 ans à compter de la fermeture du compte de l’utilisateur ou du dernier contact du prospect concerné. Les données de l’utilisateur sont effacées lorsque les durées de conservations expirent. Néanmoins, les données pourront être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation, et de la poursuite des infractions pénales dans le seul but de permettre, en tant que besoins, la mise à disposition de ces données à l’autorité judiciaire.

L’archivage implique que ces données seront anonymisées et ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé.

Article 12 – Les sanctions en cas de non-conformité

En cas de manquement aux obligations imposées par le RGPD, les entreprises concernées peuvent se voir infliger une amende pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires mondial pour les entités les plus importantes.

La CNIL pourra émettre des réponses en cas de violation de la réglementation comme des mises en demeure ou des avertissements.

Article 13 – L’entrée en vigueur de la politique de confidentialité

La présente politique de confidentialité est applicable dès la date de sa publication.
Date de publication : décembre 2019