POLITIQUE DE CONFIDENTIALITÉ SITE KIS BOUTIQUE

Soucieuse de la protection de votre vie privée, KIS s’engage à assurer le meilleur niveau de protection de vos données à caractère personnel. Dans le cadre de ses activités, KIS met à disposition de ses clients un service de e-commerce accessible depuis le site internet www.kis-boutique.fr. Pour délivrer son service, KIS collecte des données à caractère personnel sur les individus. La collecte de données s’effectue sur le site internet de KIS, sur les applications mobiles, par téléphone ou lors de la réception de commande papier. Cette rubrique a pour objet de vous dispenser une information complète sur l’usage qui est opéré par KIS des données à caractère personnel de ses clients. KIS, en tant que Responsable de traitement, s’engage à respecter les dispositions du règlement (UE) n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Dans les formulaires de collecte de données à caractère personnel sur le site ou au format papier, le Client est notamment informé du caractère obligatoire ou non de la collecte de données. En cas de non fourniture d’un champ de données obligatoire, KIS ne pourra accomplir ses prestations.

1. QUI COLLECTE LES DONNÉES À CARACTERE PERSONNEL ?

1.1. KIS : Responsable de traitement

De manière générale, la société qui collecte les données à caractère personnel et mets en œuvre les traitements de donnée est : KIS, Société par Actions Simplifié au capital de 3.300.000€, immatriculée au Registre du Commerce et des Sociétés de Grenoble sous le numéro 13 441 815 503 dont le siège social est situé au 7 rue Jean-Pierre Timbaud

2. QUELLES SONT LES FINALITÉS DE LA COLLECTE DE VOS DONNÉES PERSONNELLES ET QUELLES SONT NOS RAISONS ?

2.1 BASE JURIDIQUE DES TRAITEMENTS

La vie privée des utilisateurs est protégée par la règlementation. En vertu de la règlementation sur la protection des données, KIS n'est autorisée à utiliser les données personnelles de ses utilisateurs que si elle dispose d'une base juridique valable. KIS doit s'assurer de disposer d'une ou de plusieurs des bases juridiques suivantes :

  • l'exécution d'un contrat (par exemple pour traiter et exécuter une commande de biens ou pour ouvrir et gérer un compte KIS), ou ;
  • l’exécution d’une obligation légale (ex : conservation de factures), ou ;
  • lorsque cela est dans l’intérêt légitime de KIS, ou ;
  • Lorsque l’utilisateur a donné son consentement.

Un " intérêt légitime " de KIS ne doit pas aller à l'encontre des droits et libertés des utilisateurs. Parmi les exemples d'intérêts légitimes mentionnés dans le RGPD figurent la prévention de la fraude, le marketing direct et le partage de données au sein d'un groupe de sociétés (comme KIS).

Les bases juridiques applicables pour chaque traitement de données sont précisées dans le tableau ci-après.

Pourquoi nous utilisons vos données à caractère personnel ? Quels sont nos raisons ?
Gestion du compte client, du panier d’achat et des commandes ;
  • Exécution du contrat passé entre un Client et KIS
  • Intérêt légitime de KIS de fournir un espace client pour gérer ses commandes
Gestion des opérations de paiement et de crédit Exécution du contrat passé entre un Client et KIS
Gestion des opérations de livraisons ; Exécution du contrat passé entre un Client et KIS
Gestion de la relation client (téléphone / email), du suivi des commandes du service après-vente, des retours produits et des remboursements ; Exécution du contrat passé entre un Client et KIS
Gestion de la satisfaction client (Recueil des avis clients sur les produits et sur la performance du service client) ; Intérêt légitime de KIS afin d’améliorer les produits et le service
Lutte contre la fraude lors du paiement de la commande et gestion des impayés après commande ; Exécution du contrat passé entre un Client et KIS, Intérêt légitime de KIS
Opérations de statistiques, d’analyse, de sélection et de segmentation des clients afin d’améliorer la connaissance des clients ; Intérêt légitime de KIS de mieux connaître ses clients et d’adapter ses offres aux clients
Envoi d’offres commerciales ciblées par voie électronique (email, sur les réseaux sociaux, sur d’autres sites internet)
  • Consentement du Client
  • Intérêt légitime pour les envois de prospection sur support papier
Envoi d’offres commerciales ciblées par voie postale Intérêt légitime pour les envois de prospection sur support papier
Personnalisation des sites (mobile et desktop) selon les affinités de l’Utilisateur ;  Consentement du Client
Mesure de fréquentation des sites (mobile et desktop) Consentement du Client
Mise à disposition d’outils de partage sur les réseaux sociaux ; Consentement du Client
Mise en place de jeux concours et publicitaires ; Intérêt légitime de KIS

Pour les traitements nécessitant le recueil du consentement, la personne concernée à la faculté de retirer son consentement en effectuant une demande.

Les opérations de lutte contre la fraude et d’évaluation du risque de fraude ont fait l’objet d’une autorisation de la CNIL. 

3. QUELS SONT MES DROITS SUR LES DONNÉES

3.1. Quels sont mes droits ?

En application des articles 14 à 22 du règlement 2016/679 du 27 avril 2016, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :

  • Un droit d’accès
  • Un droit de rectification,
  • Un droit d’opposition et d’effacement au traitement de ses données
  • Un droit d’opposition au profilage
  • Un droit à la limitation du traitement,
  • Un droit à la portabilité de ses données

Enfin, lorsque KIS détecte une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés, vous serez informé de cette violation dans les meilleurs délais.

3.2. Comment les exercer ?

Ces droits peuvent être exercés auprès de la société KIS qui a collecté les données à caractère personnel de la manière suivante :

Par voie postale, en nous écrivant à l’adresse suivante :

KIS SAS, 7 rue Jean-Pierre Timbaud – France et si possible référence client afin d'accélérer la prise en compte de votre demande. La demande doit être accompagnée d’un justificatif d’identité. KIS adresse une réponse dans un délai d’1 mois après l’exercice du droit. Dans certains cas, liés à la complexité de la demande ou du nombre de demande, ce délai peut être prolongé de 2 mois.

3.3. Quelles sont les conséquences de l’exercice du droit d’opposition au profilage ?

En cas de l’exercice d’un droit d’opposition au profilage marketing, l’utilisateur est informé qu’il continuera à recevoir des sollicitations commerciales mais celles-ci seront moins pertinentes et ne seront plus ciblées selon ses centres d’intérêts de la personne.

3.4. Que faire ensuite ?

En cas de non réponse ou de réponse non satisfaisante, la personne concernée a la faculté de saisir l’autorité de contrôle de son pays de résidence :

  • En France, la CNIL : https://www.cnil.fr/
  • En Belgique, la CPVP : https://www.privacycommission.be/fr

4. QUEL EST LE SORT DE MES DONNÉES APRES MON DÉCÈS ? 

L’Utilisateur peut formuler des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978. Ces directives peuvent être générales ou particulières. 

5. COMBIEN DE TEMPS MES DONNÉES SONT-ELLES CONSERVÉES ?

KIS a déterminé des règles précises concernant la durée de conservation des données à caractère personnel des Utilisateurs.

5.1. Règles générales concernant la gestion de la relation commerciale :

 Pour calculer la durée de conservation la plus pertinente, KIS distingue :

  • les personnes dites « prospect » et n’ayant jamais effectué d’achat auprès de KIS et de ses partenaires
  • les personnes dites « clients » ayant effectué au moins 1 achat

Les données des clients et des prospects sont conservées pendant une indéterminée, sauf sur demande formulée par le client.

Concernant les prospects, le point de départ de la durée de conservation est la création du compte.

Concernant les clients, le point de départ de la durée de conservation constitue le dernier achat de celui-ci chez KIS. La durée de conservation des données d’un client sera différente selon que ce dernier adhère ou non à un programme de fidélité.

5.2. Règles spécifiques concernant certains traitements de données :

 Pour certains types de traitement, la conservation des données fait l’objet de durées de conservation spécifiques.

En voici quelques exemples :

  • Les consignes concernant la lutte contre la fraude sont conservées 3 ans.
  • Les factures liés aux achats sont conservées 10 ans.

6. QUELLES MESURES DE SÉCURITÉ SONT PRISES POUR PROTÉGER MES DONNÉES ?

6.1. Règles générales

En tant que responsable de traitement, la société KIS, prend toutes les précautions utiles pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

KIS a déployé un système de sécurité robuste afin d’assurer la plus grande sécurité des données collectées et de détecter les violations de données. Cela inclut la sécurité physique des bâtiments abritant nos systèmes, la sécurité du système informatique pour empêcher l'accès externe à vos données, et le fait d'avoir des copies sécurisées de vos données.

Lorsqu’elle recourt à des sous-traitants, KIS s’assure du respect par ceux-ci des règles liées à la protection des données.

6.2. Règles applicables aux données bancaires et à la carte bancaire

Afin d´assurer la sécurité des paiements, KIS utilise les services d’un prestataire, Click & Pay (Banque Rhône-Alpes). Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transaction.
Lorsque vous passez une commande en paiement carte bancaire à KIS, notre système de prise de commande se connecte en temps réel avec le Click & Pay (Banque Rhône-Alpes) qui collecte vos données et procède aux diverses vérifications pour éviter les abus et les fraudes. Les données sont stockées sur les serveurs Banque Rhône-Alpes  et ne sont à aucun moment transmises sur les serveurs de KIS. Banque Rhône-Alpes fait la demande d’autorisation auprès de la banque et nous transmet un n° de transaction qui permet des opérations à hauteur du montant de l’autorisation.

6.3. Lutte contre la fraude sur internet

Afin de sécuriser les paiements et les livraisons et vous assurer une qualité de service optimale, les données personnelles collectées sur le site sont également traitées par KIS pour déterminer le niveau de risque de fraude associé à chaque commande et, le cas échéant, aider à moduler les conditions d’exécution de celle-ci. KIS a obtenu une autorisation n°1754559 de la CNIL pour mettre en œuvre ce traitement de lutte contre la fraude.

7. QUE FAUT-IL SAVOIR DES DONNÉES COLLECTÉES PAR LES RÉSEAUX SOCIAUX ?

KIS vous propose de recourir aux réseaux sociaux pour améliorer la relation commerciale (ex : Facebook messenger), partager des contenus (ex : les boutons « partager » de Facebook), vous proposer des offres publicitaires ciblées sur ces réseaux ou vous permettre une authentification simplifiée au moyen d’un social connect (ex : Facebook connect).

L’utilisation des réseaux sociaux pour interagir avec KIS est susceptible d’entrainer des échanges de données entre KIS et ces réseaux sociaux.

Par exemple, si vous êtes connecté au réseau social Facebook sur votre ordinateur et que vous consultez une page du site de KIS, Facebook est susceptible de collecter cette information.

KIS vous invite à consulter les politiques de gestion des données personnelles des différents réseaux sociaux pour avoir connaissance des données personnelles pouvant être transmises par ceux-ci.

8. VAIS-JE RECEVOIR DES SOLLICITATIONS COMMERCIALES ?

8.1. Principes applicables à KIS

KIS utilise vos coordonnées pour vous adresser des publicités ciblées notamment par email, courrier postal, sur les réseaux sociaux. Dans ce cadre, la société KIS s’engage à respecter les règles applicables à chaque canal de prospection.

8.2. Prospection par email

KIS respecte les règles édictées par la directive 2002/58/CE du 12 juillet 2002 qui prévoit le recueil préalable express du consentement de l’Utilisateur pour l’envoi de prospection commerciale par voie électronique (e-mail).

KIS ne vous adressera pas de sollicitations personnalisées par email si vous n’y avez pas consenti.

Il existe une exception dans l’hypothèse où l’Utilisateur, sans avoir donné son consentement préalable, peut cependant être démarché dès lors qu’il est déjà client de la société KIS et que l’objet de la prospection est de proposer des produits ou services analogues.

Dans tous les cas, l’Utilisateur a la possibilité de s’opposer à la réception de ces sollicitions en effectuant les actions suivantes :

  • Pour l’email, en cliquant sur le lien de désabonnement prévu dans chaque email ;
  • En contactant le service client.

8.3. Prospection commerciale par voie postale

KIS ou ses partenaires peuvent vous adresser des sollicitations par voie postale. Vous pouvez vous y opposer à tout moment en exerçant votre droit d’opposition conformément à la politique de protection des données.

9. EST-CE QUE KIS UTILISE DES COOKIES, TAGS ET TRACEURS

Lors de l’utilisation de notre Service, des informations relatives à la navigation de votre terminal (ordinateur, tablette, smartphone, etc.), sont susceptibles d'être enregistrées dans des fichiers "Cookies" déposés sur votre terminal, sous réserve des choix que vous auriez exprimés concernant les Cookies et que vous pouvez modifier à tout moment.

9.1. QU’EST-CE QU’UN COOKIE ?

Le terme cookie englobe plusieurs technologies permettant d’opérer un suivi de navigation ou une analyse comportementale de l’internaute. Ces technologies sont multiples et en constante évolution. Il existe notamment, les cookies, tag, pixel, code Javascript.

Le cookie est un petit fichier texte enregistré par le navigateur de votre ordinateur, tablette ou smartphone et qui permet de conserver des données utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités.

Il existe deux types de cookies :

  • les cookies first party, déposés par KIS pour les besoins de la navigation et du fonctionnement du site ;
  • des cookies third party déposés par des sociétés partenaires tierces afin d’identifier vos centres d’intérêt et de vous adresser des offres personnalisées. Ces cookies third party sont directement gérés par les sociétés qui les éditent et qui doivent également respecter la règlementation sur la protection des données.

Le cookie est enregistré sur votre ordinateur lorsque vous consultez le site internet de KIS ou lorsque vous consultez un email de KIS.

9.2. POUR QUELLES RAISONS DES COOKIES, TAGS ET TRACEURS SONT UTILISES ?

Les Cookies que KIS émet sur le site nous permettent :
- d'établir des statistiques et volumes de fréquentation et d'utilisation des diverses éléments composant nos services. A ce titre, nous avons recours à des cookies de mesure d’audience.
- d'adapter la présentation de notre Site selon le terminal utilisé;
- d’adapter la présentation de notre Site selon les affinités de chaque utilisateur ;
- de mémoriser des informations relatives à un formulaire que vous avez rempli sur notre Site (inscription ou accès à votre compte, service souscrit, contenu d'un panier de commande, etc.) ;
- de vous permettre d'accéder à des espaces réservés et personnels de notre Site, tels que votre compte, grâce à des identifiants ;
- de mettre en œuvre des mesures de sécurité, par exemple lorsqu’il vous est demandé de vous connecter à nouveau à votre compte après un certain laps de temps ;
- de disposer de statistiques de délivrabilité, d’ouverture et de lecture des newsletters adressées par email.

9.3. COMMENT PARAMETRER LE DEPOT DES COOKIES, TAGS ET TRACEURS ?

Conformément à la directive 2002/58/CE du 12 juillet 2002, la société KIS recueille votre consentement préalable au dépôt des cookies publicitaires, de mesure d’audience et de partage vers les réseaux sociaux.

Vous pouvez faire le choix à tout moment d'exprimer et de modifier vos souhaits en matière de cookies, par les moyens décrits ci-dessous.

9.3.1 Paramétrage de votre logiciel de navigation

Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal.

Comment exercer vos choix, selon le navigateur que vous utilisez ?
Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.
Pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies ,
Pour Safari™ : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html ,
Pour Chrome™ : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647 ,
Pour Firefox™ : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies ,
Pour Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html

 9.3.2. Paramétrage du système d’exploitation de votre smartphone

Vous avez la possibilité de contrôler le dépôt des Cookies sur votre smartphone dans les règles du système d’exploitation.
Sur iOS : https://support.apple.com/fr-fr/HT201265
Sur Android : https://support.google.com/chrome/topic/3434352

9.3.3. Liste d’opposition permettant de gérer le dépôt des cookies

Vous avez également la possibilité de vous opposer au dépôt des cookies en accédant au site internet http://www.youronlinechoices.com/fr/controler-ses-cookies/.

 Pour mieux connaître vos droits, rendez-vous sur le site de votre autorité de contrôle :

  • En France, la CNIL : https://www.cnil.fr/
  • Au Royaume Uni, l’ICO : https://ico.org.uk/
  • En Espagne, l’AEPD : http://www.agpd.es/portalwebAGPD/index-idfr-idphp.php
  • Au Portugal, la CNPD : https://www.cnpd.pt/index.asp
  • En Belgique, la CPVP : https://www.privacycommission.be/fr
  • En Suisse, PFPDT : https://www.edoeb.admin.ch/edoeb/de/home.html