Politique de confidentialité

Version en date du 10 août 2022

Préambule

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et complète la législation en matière de protection des données à caractère personnel.

Pour information :

  • une donnée à caractère personnel ou donnée personnelle correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, ...).
  • un traitement de données à caractère personnel désigne toute opération sur des données personnelles (collecte, stockage, transmission, suppression, consultation, …), qu’il s’agisse d’une opération sur support papier ou informatique.
  • le responsable de traitement est la personne qui détermine les finalités (objectifs) de chaque traitement et les moyens pour atteindre ces finalités.

La protection des données personnelles est une priorité pour la Société Masamune. Pour cette raison et par souci de transparence, la présente Politique de Confidentialité a notamment pour objectif de vous expliquer pourquoi vos données personnelles sont collectées et traitées par la Société Masamune, en sa qualité de responsable de traitement, comment elles sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.

La Société Masamune se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement.

Par conséquent, vous êtes invités à consulter régulièrement de notre Politique, accessible depuis toutes les pages du Site, afin de vous tenir informé de la dernière version en ligne applicable. Pour les changements que nous estimons les plus significatifs, une notification sera faite sur le Site. Vous êtes également invités à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière version applicable.

Sommaire

  1. Pourquoi la Société Masamune collecte-t-elle vos données personnelles ?
  2. Quelles sont les données que la Société Masamune collecte ?
  3. Sur quel fondement juridique repose les traitements de vos données ?
  4. Combien de temps sont conservées vos données ?
  5. Quels sont vos droits et comment les exercer ?
    1. Vos droits sur vos données
    2. L’exercice de vos droits
  6. Avec qui la Société Masamune partage-t-elle vos données ?
  7. Vos données sont-elles transférées hors UE ?
  8. Comment la Société Masamune sécurise-t-elle le traitement vos données ?
  9. Champs obligatoires
  10. Politique Cookies
  11. Privacy by Design/by Default
  12. Accountability

    1. Pourquoi la Société Masamune collecte-t-elle vos données personnelles?

      La Société Masamune collecte les données personnelles qui lui sont nécessaires afin de réaliser les finalités suivantes :

      • devis,
      • gestion des relations contractuelles,
      • gestion communication et newsletters,
      • questions de nos clients.

      De façon générale, la Société Masamune ne traite aucune donnée personnelle à des fins incompatibles avec celles pour lesquelles elles ont été collectées, excepté en cas d’accord préalable de votre part.

    2. Quelles sont les données personnelles collectées par la Société Masamune?

      Plusieurs types de données personnelles sont collectées par la Société Masamune:

      • Les données personnelles que vous communiquez directement à la Société Masamune :
        • Lorsque vous renseignez un formulaire de contact,
        • Lorsque vous remplissez une demande de devis,
        • Lorsque que vous faites une demande de souscription à un contrat,
        • Lorsque vous contactez le service client pour poser une question, introduire une réclamation,
        • En général, lorsque vous échangez avec la Société Masamune de toute autre manière.
        De façon générale, la communication de vos données personnelles est strictement volontaire. Cependant, certaines informations, identifiées par un astérisque, sont indispensables à la Société Masamune pour traiter votre demande. Sans ces informations, votre demande ne pourra pas être traitée.
      • Les données personnelles collectées automatiquement par la Société Masamune :
        La Société Masamune collecte automatiquement certaines données vous concernant lorsque vous accédez à son Site, notamment les informations sur votre navigation. La Société Masamune utilise des cookies et d'autres technologies de suivi pour collecter des données vous concernant lorsque vous interagissez avec le Site de la Société Masamune.

        Pour en savoir plus sur les cookies, veuillez consulter la Politique Cookies.

  1. Sur quel fondement juridique les traitements de vos données personnelles sont-ils basés ?

    Pour rappel, vos données personnelles sont collectées par la Société Masamune dans le cadre des finalités indiquées au point 1 de la présente Politique de confidentialité.
    Vos données personnelles collectées dans ce cadre le sont uniquement lorsque leur collecte et leur traitement se fondent sur une base légale. Il s’agit des bases légales décrites ci-dessous.

    L’exécution de la relation contractuelle avec la Société Masamune

    Vos données personnelles sont nécessaires à l’exécution du contrat auquel vous avez souscrit ou auquel vous souhaitez souscrire. Pour tous les traitements reposant sur cette base juridique contractuelle, tout refus de communiquer vos données personnelles empêchera la conclusion et l’exécution du contrat.

    Le respect d’une obligation légale à laquelle est soumise la Société Masamune

    Certaines de vos données personnelles doivent être traitées par la Société Masamune afin de répondre à ses obligations légales, notamment :

    • Xxxxxxxxxxxxxxxxx
    • Xxxxxxxxxxxxxxxxx.
    Votre consentement

    Sous réserve d’avoir obtenu votre consentement préalable, vos données personnelles peuvent être traitées par la Société Masamune pour :

    • vous transmettre des offres commerciales sur ses produits et services,
    • déposer des cookies sur votre terminal dans les conditions décrites dans la Politique Cookies.


    Vous pouvez modifier votre choix à tout moment et retirer votre consentement selon les modalités décrites au point 5.2 de la présente Politique, sans toutefois remettre en cause la légalité du traitement reposant sur le consentement et mis en œuvre avant le retrait du consentement.

    Les intérêts légitimes de la Société Masamune

    Vos données personnelles pourront être traitées par la Société Masamune aux fins de poursuite de son intérêt légitime notamment, pour vous proposer des services personnalisés.

  2. Combien de temps vos données sont-elles conservées par la Société Masamune ?

    Vos données sont conservées par la Société Masamune pendant le temps nécessaire à la réalisation des finalités décrites au point 1 de la présente Politique de confidentialité, lequel est majoré des délais légaux de prescription applicables.

    En matière de XXXXXXXXXX [Finalité à préciser].

    La Société Masamune pourra conserver les données pendant XXXXXXXXXX.

    En matière de XXXXXXXXXX [Finalité à préciser].

    La Société Masamune pourra conserver les données pendant XXXXXXXXXX.

    En matière de XXXXXXXXXX [Finalité à préciser].

    La Société Masamune pourra conserver les données pendant XXXXXXXXXX.

    Pour plus informations sur les durées de conservation de vos données personnelles, vous pouvez vous rapprocher du service en charge de la protection des données personnelles de la Société Masamune (Cf. 5.2 de la présente Politique de confidentialité).

  3. Quels sont les droits dont vous disposez sur vos données et comment les exercer ?

    1. Vos droits sur vos données
      Droit d’accès

      Vous pouvez demander et obtenir la confirmation de la Société Masamune de :

      • Savoir si vos données personnelles sont ou ne sont pas traitées par la Société Masamune ;
      • Lorsqu'elles le sont, obtenir l'accès à l’ensemble des données et informations détenues par la Société Masamune vous concernant.
      Droit de rectification

      Vous pouvez obtenir de la Société Masamune la rectification des données inexactes ou erronées vous concernant dans les meilleurs délais. Vous pouvez également demander à ce que vos données soient complétées. <

      Droit à l’effacement

      Sauf exceptions légales, vous pouvez obtenir de la Société Masamune l'effacement de vos données personnelles dans les meilleurs délais ; notamment si vous estimez que le traitement de vos données réalisé par la Société Masamune n’est plus nécessaire au regard des finalités pour lesquelles elles ont été initialement collectées.

      Droit à la portabilité

      Vous pouvez demander à récupérer une partie de vos données personnelles dans un format ouvert et lisible par une machine ou demander à la Société Masamune de transmettre ces données à un autre organisme. Les données personnelles pour lesquelles ce droit est applicable sont uniquement :

      • les données que vous avez transmises activement et consciemment à la Société Masamune (par exemple, les données que vous avez renseignées dans un formulaire en ligne)
      • ou les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat.
      Droit d’opposition

      Vous pouvez vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière, sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif.

      Vous pouvez vous opposer à tout moment aux traitements de vos données personnelles à des fins de prospection commerciale (Voir point 5.2 de la présente Politique de confidentialité). Vous pouvez également vous opposer à tout moment au dépôt de cookies (cf. point 10 de la présente Politique de confidentialité).

      Droit à la limitation

      Vous pouvez demander à la Société Masamune de conserver vos données personnelles sans possibilité pour celle-ci de les utiliser, uniquement dans l’un des cas suivants :

      • vous contestez l’exactitude de vos données traitées par la Société Masamune,
      • vous vous opposez à ce que vos données soient traitéespar la Société Masamune,
      • Vos données font l’objet d’un usage illicite mais vous vous opposez à leur effacement,
      • vous avez besoin de ces données pour la constatation, l'exercice ou la défense de droits en justice.
      Droit de retirer votre consentement

      Lorsque le traitement de vos données personnelles par la Société Masamune est fondé sur votre consentement (par exemple, prospection commerciale par voie électronique), vous pouvez retirervotre consentement à tout moment(Voir point 5.2 de la présente Politique de confidentialité).

      De la même façon,vous pouvez retirervotre consentement aux cookies à tout moment selon les modalités indiquées dans la Politique Cookies.

      Droit de donner des directives post mortem

      Vous pouvezdonner des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercésvos droits sur vos donnéesaprès votre décès. Vous pouvez transmettre ces directives en adressant un courrier au service en charge de la protection des données de la Société Masamune
      (Cf. Point 5.2 de la présente Politique de confidentialité) mentionnant en objet « Directives post mortem ».
      Vous pouvez modifier ou révoquer vos directivesà tout moment.

      Droit d’introduire une réclamation auprès de la CNIL

      Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d'une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à :

      CNIL
      - 3 Place de Fontenoy -
      TSA 80715 - 75334 PARIS CEDEX 07.

    2. L’exercice de vos droits

      Pour exercer un de vos droits, veuillez adresser votre demande à :

      contact@masamune-store.com

      ou

      Masamune SARL
      - Service en charge de la protection des données -
      11 Rue Henri Regnault
      75014 Paris

      Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et la société concernée par la demande. La demande doit également être accompagnée d’un justificatif d’identité (n° client, n° adhérent, …) et préciser l’adresse à laquelle doit parvenir la réponse.

      La Société Masamune vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut cependant être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.

      Si vous estimez, après avoir contacté la Société Masamune, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

      Prospection et publicité ciblée

      Dès que vous avez accepté de recevoir des offres commerciales de la part de la Société Masamune, vous pouvez revenir sur votre choix à tout moment en envoyant un mail. Si vous avez accepté de recevoir des newsletters de la part de la Société Masamune, vous pouvez à tout moment manifester votre souhait de ne plus en être destinataire, via le lien de désinscription présent dans chacune des newsletters.

      De manière générale, pour toute question relative à la présente Politique de confidentialité ou pour toute demande relative à la gestion de vos données personnelles par la Société Masamune, vous pouvez adresser votre demande par email ou par courrier comme indiqué ci-dessus.

  4. Avec qui la Société Masamune partage-t-elle vos données personnelles ?

    La Société Masamune est susceptible de transmettre vos données personnelles aux entités suivantes lorsque cela est nécessaire pour répondre à l’une des finalités indiquées au point 1 de la présente Politique de confidentialité :

      • En matière de transport, vos données peuvent être transmises (selon votre choix lors de vos commandes) à :
        • Colissimo,
        • UPS,
        • Chronopost.

    • En matière de Newsletter, vos données peuvent être transmises à :
      • Mailjet,
      • Mailchimp.

  5. Vos données personnelles sont-elles transférées hors de l’Union Européenne ?

    Vos données sont hébergées sur des serveurs sécurisés et situés en France.

    Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles. Dans le cas où ces derniers seraient situés dans un pays ne faisant pas l’objet d’une décision d’adéquation par la Commission Européenne, reconnaissant un niveau de protection équivalent à celui prévu par l’Union Européenne, un contrat-type sera rédigé afin de se conformer au modèle établi par la Commission Européenne.

  6. Comment la Société Masamune sécurise-t-elle vos données personnelles ?

    La Société Masamune met en œuvre toutes les mesures techniques, physiques et organisationnelles afin d’assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.

    Les infrastructures de la Société Masamune sont protégées contre les logiciels malveillants (virus, spyware, …). L’accès physique et distant aux serveurs hébergeant les données est contrôlé. Des tests d’intrusion et des sauvegardes régulières avec des tests de restauration sont réalisés.

    La sécurité de votre terminal, à partir duquel vous vous connectez à notre Site, relève de votre responsabilité.

    Dans le cas où la Société Masamune serait susceptible de faire appel à des prestataires pour traiter une partie de vos données, elle s’engage à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.

    En cas de violation de données à caractère personnel, c'est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant pour conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, la Société Masamune s’engage à respecter les obligations suivantes :

      1. Si la violation de données n’engendre aucun risque pour vous :
        ⇨ la Société Masamune répertorie et documente la violation en documentation interne dans le « registre des violations » ;

      1. Si la violation de données engendre un risque pour vous :
        ⇨ la Société Masamune répertorie et documente la violation endocumentation interne dans le « registre des violations » ;
        ⇨ la Société Masamune notifie la violation de données à la CNIL dans un délai maximal de 72h ;

    1. Si la violation de données engendre un risque élevé pour vous :
      ⇨ la Société Masamune répertorie et documente la violation endocumentation interne dans le « registre des violations » ;
      ⇨ la Société Masamune notifie la violation de données à la CNIL dans un délai maximal de 72h ;
      ⇨ la Société Masamune vous informe de la violation de données dans les meilleurs délais ;

      Le « Registre des Violations » contient les éléments suivants :
      • la nature de la violation ;
      • Les catégories et le nombre approximatif des personnes concernées ;
      • les catégories et le nombre approximatif de fichiers concernés ;
      • les conséquences probables de la violation ;
      • les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
      • le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.

      Pour autant, et conformément à la réglementation en vigueur, la Société Masamune n’est pas tenue de vous informer d’une violation dans les cas suivants :
      • vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n'est pas autorisée à y avoir accès ;
      • des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
      • cette communication exige pour la Société Masamune des efforts disproportionnés, celle-ci ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.

  7. Champs obligatoires

    Les champs de nos formulaires indiqués par un astérisque sont obligatoires : ils doivent être renseignés. Le défaut de réponse à ces champs obligatoires aura pour conséquence l’absence de prise en compte de votre demande. Cette obligation de fourniture des données demandées est contractuelle, car ces données sont nécessaires à l’exécution du contrat auquel vous être partie ou de mesures précontractuelles réalisées à votre demande, notamment en cas de demande d’informations ou de devis concernant nos produits et services.

  8. Politique Cookies

    Pour toute information, merci de vous référez à notre Politique Cookies.

  9. Privacy by Design/by Default

    La Société Masamune s’engage à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à un traitement de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.

  10. Accountability

    Afin de respecter le principe d’Accountability, la Société Masamune :

    • adopte des procédures internes afin d’assurer le respect du règlement de la société (via sa charte de protection des données à caractère personnel) ;
    • conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’exercice de droits...) ;
    • éalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.


    L’objectif est de fournir une documentation permettant de démontrer à tout moment le respect des règles relatives à la protection des données.