Nos magasinsMagasins Mon compteMon compte
PanierMon panier

Votre panier est vide.

  1. Accueil
  2. Traitement des données personnelles par Endurance Shop

Traitement des données personnelles par Endurance Shop

Traitement des données personnelles par le Site Hébergeur sur www.enduranceshop.com

Date d'entrée en vigueur de la dernière mise à jour : 04/03/2020

ARTICLE PRELIMINAIRE : DEFINITIONS

  • Acheteurs : client(s) consommateur(s) qui achète(nt) des Produits sur le site www.enduranceshop.com
  • La Market Place Endurance Shop : Plateforme Technique de vente en ligne mettant en relation les Vendeurs et les Acheteurs en vue de la conclusion de contrats de vente de Produits sur le site www.enduranceshop.com
  • Produit(s) : Bien(s) ou service(s) vendu(s) en ligne par les Vendeurs au profit des Acheteurs sur le site www.enduranceshop.com
  • Règlement : désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, applicable à compter du 25 mai 2018.
  • Site Hébergeur : Société GO SPORT France prise en tant que locataire de ses propres serveurs auprès d'OVH et ON LINE et hébergeant à ce titrela Marketplace Endurance Shop.
  • Vendeur(s) : Société qui propose les Produits de son stock sur la Market Place Endurance Shop auprès des Acheteurs.

PROTECTION DES DONNÉES PERSONNELLES DES ACHETEURS

1 - Qualification des acteurs des traitements de données personnelles

Les données personnelles relatives aux Acheteurs sont traitées par le Site Hébergeur et le Vendeur en qualité de responsables conjoints de traitement au sens de l'article 26 du RGPD.

2 - Finalités des traitements de données personnelles

Les responsables conjoints traitent les données personnelles des Acheteurs pour les finalités suivantes :

  • La gestion, l'exécution et le suivi des commandes des Acheteurs ;
  • La gestion de la relation client (comprenant notamment le traitement des réclamations des Acheteurs, la fourniture SAV des Produits) ;
  • La prospection commerciale des Acheteurs ;
  • Le respects des obligations légales et/ou réglementaires des responsables conjoints.

3 - Catégories de données personnelles traitées

Les données personnelles traitées par les parties au titre des CGMAD sont les données des Acheteurs nécessaires au traitement des commandes par le Vendeur, et en particulier les nom, prénom, adresses de facturation et de livraison, e-mail, numéro de téléphone fixe ou portable.

4 - Obligations réciproques des responsables conjoints

Les responsables conjoints s'engagent, chacun pour ce qui les concerne, à respecter la réglementation en vigueur applicable au traitement de données personnelles des Acheteurs et notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

Chaque responsable conjoint de traitement reconnaît présenter les garanties suffisantes, notamment en termes de connaissances, de fiabilité et de ressources pour la mise en œuvre des mesures techniques et organisationnelles satisfaisant aux obligations légales et réglementaires en matière de protection des données personnelles.

Il s'engage notamment à :

  • Traiter les données uniquement pour les seules finalités désignées au point n°2, ci-dessus.
  • Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu des présentes CGMAD s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;
  • Garantir que tout sous-traitant auquel elle fera appel présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles conformes aux exigences du Règlement européen sur la protection des données ;
  • Notifier par écrit à l'autre Partie toute violation de données à caractère personnel dans un délai maximum de 48 heures, après en avoir pris connaissance. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable conjoint de traitement notifié, si nécessaire, de notifier cette violation à l'autorité de contrôle compétente.
  • Prendre en compte, s'agissant de ses outils, produits, applications ou services, les principes de protection des données personnelles dès la conception (« privacy by design ») et de protection des données par défaut (« privacy par default ») ;
  • Notifier immédiatement à l'autre responsable conjoint de traitement toute modification ou changement pouvant impacter le traitement des données personnelles ;
  • Respecter la durée de conservation des données personnelles au regard des finalités pour lesquelles elles ont été collectées ou transmises et à supprimer les données personnelles à l'expiration de leurs durées de conservation ;
  • A coopérer avec l'autre responsable conjoint de traitement pour envisager les hypothèses dans lesquelles la pseudonymisation des données personnelles pourrait être approprié ;
  • A aider l'autre responsable conjoint de traitement pour la réalisation le cas échéant d'analyses d'impact relatives à la protection des données personnelles ;
  • A mettre à la disposition de l'autre responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par ce dernier ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.
  • Dans le cas où l'un des responsables conjoints des traitements transférerait les données personnelles hors du territoire de l'Union Européenne, et que ce transfert ait lieu vers un pays reconnu comme « n'offrant pas un niveau suffisant de protection des Données personnelles » par la Commission Européenne, le responsable de traitement aura l'obligation – préalablement à tout transfert – de formaliser une convention de transfert de données à caractère personnel hors de l'Union Européenne signé avec le sous-traitant, et de faire respecter scrupuleusement les termes et obligations de cette convention par son sous-traitant, sur la base des clauses contractuelles types de la Commission Européenne, ou le cas échéant, de celles adoptées par une autorité de contrôle conformément au mécanisme de contrôle de la cohérence, puis par la Commission Européenne.
  • Si l'autre responsable conjoint de traitement considère qu'une mesure constitue une violation du Règlement ou de toute autre disposition du droit de l'Union ou du droit des États membres relative à la protection des données à caractère personnel, il en informe immédiatement le -responsable conjoint de traitement demandeur.

En poursuivant votre navigation sur notre site, vous acceptez les cookies utilisés pour vous identifier lors de la connexion à votre compte client ou à des fins statistiques. Paramétrez vos cookies ou consultez notre politique de cookies.

Oui, j'accepte

Paramétrage de vos cookies