Politique de confidentialité
Dernière mise à jour : 8 avril 2025
Données personnelles – Gestion du site web
Les activités relatives au site web https://inspyr-co.fr/ (ci-après le « Site » ou « Site internet ») entraînent des traitements de données personnelles.
Sur quoi porte la politique d’utilisation des données personnelles ?
La présente politique vous informe des caractéristiques de ces traitements et de vos droits sur les données personnelles vous concernant.
Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.
Qui est le responsable de cette politique ?
Le responsable de traitement est:
La société INSPYR, SAS au capital social de 1000 € dont le siège social est 16 chemin de Vaulevelle 58140 SAINT ANDRÉ EN MORVAN, et dont le représentant légal est Mme Marion Serre
A qui s’adresse cette politique ?
La présente politique s’adresse aux usagers du Site
Elle concerne plus précisément :
-les personnes qui s'abonnent à la newsletter (lettre d’actualités)
-les clients de notre boutique en ligne
-les personnes à qui nous avons confié des prestations techniques (prestataire d'hébergement, maintenance, sécurité du site)
-les personnes qui ont accès au back office du site pour son administration -les personnes qui nous contactent grâce au formulaire de contact du site -les personnes qui naviguent sur le site (internautes)
-les personnes qui partageant des évaluations de satisfaction
Finalités (à quoi servent les données collectées)
La finalité d’un traitement correspond à l’objectif poursuivi par le responsable de traitement. Le responsable de traitement s’engage à ne réaliser des traitements de données personnelles que pour des finalités déterminés et légitimes.
La société INSPYR détermine les finalités suivantes :
-la gestion technique du site (maintenance, hébergement, sécurité du site) -l’administration du site internet
-la gestion des comptes en ligne
-la gestion des commandes de clients sur la boutique en ligne
-la gestion des demandes de renseignements par le formulaire de contact -la gestion des inscriptions volontaires / abonnements à la newsletter (lettre d’actualités) -la gestion du service après-vente et des retours de produits
-la gestion des avis sur les Produits et de l’évaluation de satisfaction
Cookies et autres traceurs utilisés sur le site
INSPYR utilise des traceurs à différentes fins (personnalisation, mesure d’audience, relance panier, marketing, etc). Pour en savoir plus à ce sujet, la personne est invitée à consulter la politique relative aux cookies.
Base légale des traitements : ce qui nous donne le droit de traiter les données
Pour chaque finalité, une ou plusieurs base(s) légale(s) l’autorise(nt) à réaliser le traitement considéré.
Les bases légales des traitements de la société INSPYR sont les suivantes :
|
Finalité |
Base(s) légale(s) |
|
Gestion des abonnements à la newsletter (lettre d’actualités) |
Consentement de l’abonné, sauf s’il s’agit d’un client : l’intérêt légitime (commande < 3 ans) |
|
Gestion des comptes client en ligne |
Contrat (commande), Intérêt légitime |
|
Gestion des commandes sur la boutique en ligne |
Contrat (commande) |
|
Gestion du service après-vente et des retours de produits |
Contrat (commande) |
|
Gestion technique du site (maintenance, hébergement, sécurité) |
Intérêt légitime, contrats avec les prestataires |
|
Administration du site internet |
Intérêt légitime |
|
Gestion des demandes de renseignements via le formulaire de contact |
Intérêt légitime (communication en ligne), ou Contrat (commande) |
|
Gestion des cookies et traceurs sur le site |
Consentement (si obligatoire) |
|
Gestion des avis sur les produits et de |
Intérêt légitime |
|
l’évaluation de satisfaction |
Durée de conservation des données
Les données faisant l'objet d'un traitement sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).
|
Finalité |
Durée de conservation |
|
Gestion des abonnements à la newsletter (lettre d’actualités) |
3 ans à compter de la collecte ou de la commande ou du dernier contact émanant de l’usager : clic sur un lien hypertexte contenu dans un message, etc. Prolongation possible avec consentement explicite. Suppression ou archivage sinon. |
|
Gestion des comptes client en ligne |
Tant que le compte est actif, puis 2 ans après la dernière activité. En cas de suppression demandée : conservation 6 mois. |
|
Gestion des commandes sur la boutique en ligne |
10 ans à compter de la fin de la commande. Données bancaires conservées pendant 30 jours. |
|
Gestion du SAV et retours de produits |
10 ans à compter de la commande. |
|
Gestion technique du site (maintenance, hébergement, sécurité) |
Durée nécessaire à l’opération technique (quelques mois). Adresses IP et logs : 13 mois maximum. |
|
Administration du site internet |
Tant que les personnes concernées administrent le site. |
|
Gestion des demandes de renseignements via le formulaire de contact |
3 ans à compter de la demande, sauf si la personne devient cliente. |
|
Gestion des avis sur les produits et de l’évaluation de satisfaction |
10 ans à compter de la commande. |
|
Gestion des cookies sur le site |
25 mois maximum pour les données. Traceurs : 13 mois maximum. Consentement redemandé après cette période. |
Données personnelles faisant l’objet de traitement par INSPYR Le responsable de traitement traite les catégories de données suivantes :
|
Finalité |
Types de données concernées |
|
Gestion des abonnements à la newsletter (lettre d’actualités) |
Adresse e-mail, nom, prénom |
|
Gestion des comptes client en ligne |
Identifiant de connexion, données d’identification (civilité, nom, prénom, mail, |
|
téléphone, date de naissance, adresse), données relatives aux achats, retours, avoir en cours |
|
|
Gestion des commandes sur la boutique en ligne |
Données d’identification (civilité, nom, prénom, mail, téléphone, adresse, note de commande), données de carte bancaire, données relatives à la commande (produit, numéro de commande, etc) |
|
Gestion du SAV et retours de produits |
Données d’identification (nom, prénom, mail, téléphone), données d’ordre financier (données bancaires), données relatives à la commande (produit, numéro de commande, etc) |
|
Gestion technique du site (maintenance, hébergement, sécurité) |
Données stockées sur le site, données de connexion (adresses IP, type de terminal, navigateur, logs, identifiants) |
|
Administration du site internet |
Données stockées sur le site, données de connexion (adresses IP, type de terminal, navigateur, logs, identifiants) |
|
Gestion des demandes de renseignements via le formulaire de contact |
Données d’identification (nom, prénom, mail, téléphone, objet, message) |
|
Gestion des cookies sur le site |
Données de connexion (adresses IP, type de terminal, navigateur, logs, identifiants) |
|
Gestion des avis, de l’évaluation client |
Données d’identification (civilité, prénom, produit commandé) |
Caractère obligatoire ou facultatif du recueil des données
Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement, sauf dans les cas suivants :
-Pour les commandes en ligne, les notes de commande
Sources des données
Les données sont transmises directement par la personne concernée à la société INSPYR.
Les destinataires des données
INSPYR en qualité de responsable de traitement, s’engage à ne pas transmettre les données personnelles collectées sauf lorsque cela est nécessaire pour remplir les finalités définies préalablement.
Dans ce cadre, le responsable de traitement peut faire appel à des tiers, lesquels peuvent avoir accès à certaines données.
Il s’agit, en particulier, des tiers suivants :
-les personnes en charge du site et pour la newsletter: Shopify (et AWS en sous-traitance) - Laurent Dauphin
-le prestataire de services de paiement en ligne
-le transporteur : Mondial Relay
Quelles sont les mesures de sécurité mises en place ?
Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Pour la sécurité du site, la personne concernée peut se reporter aux règles de sécurité de Shopify : https://www.shopify.com/fi/security
Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d'y être obligée.
L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées
Le responsable du traitement peut être amené à réaliser des transferts de données personnelles en dehors de l'Union Européenne, par l’intermédiaire des sous-traitants listés au paragraphe « Les Destinataires des données ».
Des données personnelles peuvent être stockées et/ou des transferts de données peuvent intervenir en dehors de l’Union Européenne dans des pays où les législations peuvent parfois être moins protectrices des droits et libertés des personnes.
Voir notamment les transferts de données pouvant être opérés par Shopify : https://www.shopify.com/fr/legal/dpa
Le responsable de traitement s'engage à ce que ces transferts soient réalisés : - vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou
- avec des garanties appropriées en application de l'article 46 du RGDP (notamment la mise en place de clauses contractuelles types) ou
- dans le respect de l’article 49 du RGPD
Prise de décision automatisée
Aucune prise de décision entièrement automatisée n’est réalisée.
Sort des données à caractère personnel après le décès - Droit d’accès, de rectification, de suppression et de portabilité des données
La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.
La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.
La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.
Elle peut exercer ces droits en s’adressant à : Marion Serre - 16 chemin de Vaulevelle 58140 SAINT ANDRÉ EN MORVAN - contact@inspyr-co.fr
Réclamation
La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte