Protection des données personnelles

La société EPITOP (ci-après « le Responsable de Traitement ») souhaite par la présente Charte, informer les utilisateurs de ses sites internet (https://www.epitop.fr et https://www.shop.epitop.fr) et de ses réseaux sociaux (Linkedin, Facebook et Instagram), ci-après « les Utilisateurs », du traitement de données personnelles qu’elle réalise.

1. Quels acteurs ?

Le traitement des données à caractère personnel des Utilisateurs est mis en œuvre sous la responsabilité du responsable de traitement suivant :

La société EPITOP
314 Impasse de la Providence à MONTPELLIER (34070)
représentée par Madame Alice BAZILE

2. Quelles sont les modalités du traitement ?

Données à caractère personnel que traite le Responsable de Traitement

Des données d’identification telles que nom, pseudonyme, prénom, ville de résidence, numéro de téléphone (privé, professionnel), identifiants attribués par le responsable (login, n° client), adresse mail ;

Des données de connexion (telles que adresses IP, cookies, moments de connexion, GSM, GPS).

Finalité et fondements des traitements

La création ou modification d’un compte Utilisateur sur le site internet du Responsable de traitement sur la base de l’exécution du contrat ;

La gestion du fichier clients, la création de profils clients, sur la base de l’intérêt légitime du Responsable de Traitement à gérer son fichier client et à proposer des services adaptés à ses clients ;

L’accès aux offres de vente de produits sur la base de l’intérêt légitime du Responsable de Traitement à proposer ses services à ses clients ;

La gestion des contrats (fourniture du bien), des commandes, la livraison sur la base de l’exécution du contrat conclu avec le client ;

L’envoi de newsletters et d’offres personnalisées par communication électronique sur la base du consentement de l’Utilisateur, si la prospection ne concerne pas des produits ou services analogues à ceux déjà fournis par le Responsable de Traitement à l’Utilisateur ;

La réponse aux sollicitations des Utilisateurs au moyen du formulaire de contact ou des réseaux sociaux sur la base de l’intérêt légitime et commercial du Responsable de Traitement à répondre aux requêtes de l’Utilisateur ;

La gestion des avis et des commentaires Utilisateurs sur la base de l’intérêt légitime et commercial du Responsable de Traitement à améliorer ses services ;

La participation à des jeux, concours ou opérations promotionnelles sur la base du consentement de l’Utilisateur ;

La réalisation de mesures d’audience des sites internet et réseaux sociaux du Responsable de Traitement sur la base de l’intérêt légitime et commercial du Responsable de Traitement ;

La tenue de la comptabilité sur la base de l’obligation légale ou réglementaire du Responsable de Traitement ;

La fourniture par des parties tierces de fonctions techniques, logistiques ou autre pour le compte du Responsable de Traitement sur la base de l’exécution du contrat conclu avec le client ;

La création de programmes fidélités sur la base de l’intérêt légitime et commercial du Responsable de Traitement ;

La facturation sur la base de l’obligation légale ou réglementaire du Responsable de Traitement ;

L’échange, la transmission du fichier clients ou prospects à des partenaires sur la base du consentement du client ;

La réalisation d’enquêtes de satisfaction et d’études clients comprenant les sondages, les tests produits, les statistiques de vente réalisées sur la base de l’intérêt légitime et commercial du Responsable de Traitement à améliorer ses services ;

La gestion des réclamations et du contentieux sur la base de l’intérêt légitime du Responsable de Traitement à faire respecter ses droits et défendre ses intérêts ;

La gestion du service après-vente et des garanties sur la base de l’exécution du contrat ;

L’établissement de statistiques financières et commerciales sur la base de l’intérêt légitime et commercial du Responsable de Traitement à améliorer ses services ;

La mise à disposition de contenus personnalisés (liste d’envies, commentaires clients, recommandations) sur la base de l’intérêt légitime et commercial du Responsable de Traitement à améliorer ses services ;

Le partage de contenus sur les réseaux sociaux du Responsable de Traitement et l’affichage de certains contenus sur les sites internet du Responsable de Traitement (vidéos intégrés sur le site, lecteur audio, carte…) sur la base de l’intérêt légitime et commercial du Responsable de Traitement à promouvoir ses services.

Durée de conservation des données dans le cadre de ce traitement

Les données sont conservées conformément à la loi pendant une durée justifiée par les finalités du traitement, à savoir :

Les données utilisées pour la création, la modification d’un compte Utilisateur, la gestion des avis et des commentaires clients sur les sites internet, relatives au fichier client, et au contrat sont conservées en base active pendant la durée de la relation contractuelle, puis cinq (5) ans en base d’archivage ;

Les données utilisées pour la gestion des avis et commentaires Utilisateurs sur les réseaux sociaux sont conservées pendant 3 ans à compter du dernier contact ;

Les données utilisées à des fins de prospection commerciale sont conservées jusqu’à 3 ans à compter de leur collecte ou du dernier contact avec le client ;

Les données relatives aux communications commerciales entre le Responsable de Traitement et le client notamment en cas de demandes d’information ou de réclamations du client sont conservées pendant la durée nécessaire au traitement de sa demande par le Responsable de Traitement. Au-delà de cette durée, elles peuvent être conservées en base d’archivage pour une durée supplémentaire notamment à des fins de preuve ;

Les données relatives aux garanties et à la gestion du service après-vente sont conservées en base active pendant la durée de la relation avec le client majorée de la durée des garanties consenties ;

Certaines des données personnelles sont conservées la durée nécessaire au respect d’une obligation légale ou réglementaire, le Responsable de Traitement conserve notamment les factures pendant une durée de 10 ans, afin de satisfaire à ses obligations légales de conservation des documents comptables et les pièces justificatives ;

Concernant le traitement à des fins statistiques et exclusivement à des fins d’étude, si l’analyse le nécessite, la durée initiale de conservation de toutes ces données peut être prolongée jusqu’à 3 ans.

Les informations collectées par l’intermédiaire des cookies sont conservées pendant 25 mois ;

Les données utilisées pour répondre aux sollicitations des Utilisateurs sont conservées pendant la durée nécessaire au traitement de la demande de l’Utilisateur.

Le caractère obligatoire ou facultatif des données à renseigner est signalé à l’Utilisateur lors de la collecte par un astérisque (*).

L’exigence de fourniture des données obligatoires a un caractère réglementaire ou elle conditionne l’accès au site internet ou aux réseaux sociaux du Responsable de Traitement.

L’accès de l’Utilisateur au site internet ou aux réseaux sociaux du Responsable de Traitement ne pourront être accordés à défaut de fourniture de ces informations.

En fournissant volontairement les données à caractère facultatif, l’Utilisateur accepte expressément qu’elles soient traitées dans les conditions et pour l’ensemble des finalités ci-dessous.

Lorsque l’Utilisateur fournit des données personnelles relatives à des tiers, il garantit avoir reçu les autorisations et consentements nécessaires des personnes concernées par ces données.

Si les données personnelles de l’Utilisateur venaient à être traitées pour des finalités différentes, le Responsable de Traitement s’engage à l’en informer et, lorsque la loi l’exige, à recueillir son consentement préalable.

3. Réseaux sociaux

Le Responsable de Traitement est présent sur divers réseaux sociaux, notamment LinkedIn et Facebook. A ce titre, le Responsable de Traitement est susceptible de traiter les données publiques des profils des utilisateurs de réseaux sociaux qui partagent, s’abonnent, suivent ou entrent en contact avec le Responsable de Traitement sur ces plateformes.

Le Responsable de Traitement ne saurait être responsable des données publiques de l’Utilisateur, accessibles sur ces réseaux et plateformes. Il est ainsi conseillé à l’Utilisateur de prendre connaissance des politiques de confidentialité applicables sur chacune de ces plateformes afin de configurer ses paramètres de confidentialité.

Par ailleurs, il est possible pour l’Utilisateur d’interagir en cliquant sur des boutons représentant des sites et applications tierces redirigeant l’Utilisateur vers les réseaux sociaux du Responsable de Traitement.

L’Utilisateur admet que cette action a pour effet de transférer des informations aux sites tiers concernés, et qu’il est responsable de ses relations contractuelles avec ces derniers (profil, paramètres de confidentialité). Le Responsable de Traitement ne saurait être responsable des données publiques de l’Utilisateur, accessibles sur ces réseaux et plateformes. Il est ainsi conseillé à l’Utilisateur de prendre connaissance des politiques de confidentialités applicables sur chacune de ces plateformes afin de configurer ses paramètres de confidentialité.

4. Cookies

Cookie Google

Dans le cadre de l’utilisation du service Google Analytics, le Responsable de Traitement utilise des cookies offerts et stockés par la société Google LLC. Pour plus d’informations, l’Utilisateur peut consulter la.

Le service Google Analytics permet de comptabiliser les Utilisateurs et d’identifier la manière dont ils utilisent le site internet. Ces cookies sont déposés et lus sur l’équipement des Utilisateurs du site et dès que celui-ci accepte de les recevoir. Les données générées par ces cookies concernent l’utilisation du site internet et la ville de connexion des Utilisateurs grâce à la collecte de leurs adresses IP abrégées. Ces données sont immédiatement anonymisées par le service Google Analytics et ne sont pas communiquées au Responsable de Traitement. En aucun cas le Responsable de Traitement ne peut remonter par ce biais à une personne physique.

5. Les données personnelles et le profilage ?

Le Responsable de Traitement ne procède à aucune activité de profilage au moyen des données traitées dans le cadre des présentes.

6. Qui sont les destinataires des données personnelles de l’Utilisateur ?

Le Responsable de Traitement peut être amené à partager certaines de vos données à ses prestataires et notamment :

à sa société mère ou aux autres sociétés de son groupe ;
aux prestataires de services informatiques ;
à son hébergeur
aux prestataires de services de paiements ou de facturation ;
aux prestataires en charge de la logistique
à ses salariés ;
à ses stagiaires ;
à ses salariés mis à disposition/intérimaires ;
à ses collaborateurs.

Le Responsable de Traitement exige de ces destinataires qu’ils utilisent les données personnelles de l’Utilisateur conformément aux lois et règlements applicables en matière de protection des données personnelles et pour les finalités limitativement listées ci-dessus.

Le cas échéant, les données personnelles de l’Utilisateur pourront être communiquées aux tiers autorisés par la loi (notamment dans le cadre d’une demande expresse et motivée des autorités judiciaires).

De même, si le Responsable de Traitement est impliqué dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, il pourra être amené à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel de l’Utilisateur. Dans ce cas, celui-ci sera informé et pourra donner son consentement éclairé, avant tout transfert de ses données à caractère personnel à une tierce partie.

7. Comment sont stockées les données personnelles de l’Utilisateur et sont-elles transférées en dehors de l’Union Européenne ?

Les données personnelles de l’Utilisateur sont stockées au sein de l’Union Européenne dans les bases de données du Responsable de Traitement ou celles de ses prestataires.

Toutefois, certaines données de l’Utilisateur sont collectées par les fournisseurs de cookies utilisés sur son site et sur les réseaux sociaux (Google Analytics, CloudFlare, Linkedin et Facebook) du Responsable de Traitement établis au sein d’un pays tiers ne présentant pas les garanties équivalentes en matière de protection des données à caractère personnel (Etats-Unis). Ces transferts sont soumis au EU-US Data Privacy Framework. A ce titre, le Responsable de Traitement certifie que ces fournisseurs de cookies respectent le cadre de protection des données UE – Etats-Unis.

8. Quelle protection pour les données personnelles de l’Utilisateur ?

Le Responsable de Traitement met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles de l’Utilisateur contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu’internet n’est pas un environnement complètement sécurisé et que le Responsable de Traitement ne peut garantir la sécurité de la transmission ou du stockage des données de l’Utilisateur sur internet.

9. Quels sont les droits de l’Utilisateur ?

Conformément aux dispositions du Règlement n° 2016/679 du 27 avril 2016 et de la loi n°78-17 du 6 janvier 1978 modifiée, le Responsable de Traitement informe clairement et pleinement l’Utilisateur des droits dont il dispose. En cas d’interrogations supplémentaires de l’Utilisateur, le service dédié du Responsable de Traitement reste disponible pour aiguiller l’Utilisateur et lui donner tous les renseignements utiles afin de conserver ses droits.

L’Utilisateur dispose :

d’un droit d’accès à ses données : l’Utilisateur a le droit d’obtenir la confirmation que ses données sont traitées ou non ainsi que la communication d’une copie de ses données et des informations relatives aux caractéristiques du traitement réalisé par le Responsable de Traitement sur ces données ;

d’un droit à la rectification des informations inexactes et des données incomplètes ;

d’un droit à l’effacement des données qui ne sont plus nécessaires au traitement, d’un droit de retirer son consentement au traitement, d’un droit d’opposition au traitement de ses données lorsqu’il n’existe pas de motifs légitimes et impérieux justifiant le traitement, d’un droit d’opposition à la prospection commerciale ;

d’un droit à la limitation du traitement en cas d’inexactitude des données pendant le temps de leur vérification, ou lorsqu’elles ne sont plus nécessaires qu’à l’exercice d’un droit en justice ;

d’un droit à la portabilité de ses données, afin de demander la transmission à un autre responsable des données fournies avec son consentement ou à l’occasion de la conclusion du contrat ;

d’un droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs le concernant ;

d’un droit de définir des directives relatives au sort de ses données après son décès.

L’Utilisateur peut exercer ses droits à tout moment auprès du Responsable de Traitement :

Par courrier postal à l’adresse suivante :

EPITOP
314 Impasse de la Providence
34070 MONTPELLIER

Par courriel à l’adresse suivante : contact@epitop.fr

L’Utilisateur devra préciser dans sa demande ses noms, prénoms, adresse e-mail ou adresse postale à laquelle il souhaite que la réponse du Responsable de Traitement lui parvienne.

Pour des raisons de sécurité et afin d’éviter toute demande frauduleuse, cette demande devra être accompagnée d’un justificatif d’identité. Après traitement de la demande ce justificatif sera détruit.

Conformément à la loi, cette demande recevra une réponse dans un délai d’un mois suivant sa réception.

Enfin, l’Utilisateur dispose du droit d’introduire une réclamation auprès de la CNIL ou de toute autre autorité de contrôle compétente dans son Etat de résidence.

L’Utilisateur peut réaliser cette réclamation auprès de la CNIL française :

Par courrier postal à l’adresse suivante :

3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Par téléphone au 01 53 73 22 22 (du lundi au jeudi de 9h à 18h30 / le vendredi de 9h à 18h) ;
Par fax au 01 53 73 22 00 ;
Via le site internet de la CNIL à l’adresse suivante : https://www.cnil.fr/fr/plaintes.

Les guides étudiants

Le guide du comptoir

Le guide des Outre-mer

Le guide culturel

Les rencontres Epitop

Les jeux Epitop

Guide de l'installation

Le questionnaire

Protection des données personnelles