POLITIQUE DE CONFIDENTIALITE
Mise à jour le 25 janvier 2022
Cette Politique de confidentialité s’adresse à vous, en votre qualité d’utilisateur du site internet www.api-k.com et dewww.api-k.com (ci-après les « Sites »). Elle est rédigée dans le but de vous décrire et de vous informer des traitements pouvant être réalisés via les Sites.
Le Sites est édité par la société API-K, dont les informations sont disponibles à l’onglet « Mentions Légales » (« Nous »).
Nous sommes soucieux de la protection de votre vie privée et de la confidentialité de vos données personnelles.
Cette Politique Nous permet de vous préciser qui contrôle et gère les données personnelles collectées via les Sites, ainsi que les informations à caractère personnel collectées, les finalités et modalités des traitements, l’étendue des transferts de données. De même, la Politique précise les mesures de sécurité que Nous mettons en place pour protéger vos données, et vous fait état de l’ensemble de vos droits sur vos données personnelles, conformément à la réglementation de l’Union européenne.
API-K est la responsable du traitement des données à caractère personnel collectées sur nos Sites conformément aux lois et règlements applicables en matière de confidentialité des données notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit « Règlement Général sur la Protection des Données » et la loi n°78-17 du 6 janvier 1978 dite « Loi informatique et libertés » telle que modifiée (ensemble ci-après dénommées « RGPD »).
Si vous avez des questions sur la Politique Données Personnelles, n’hésitez pas à nous contacter :
- Par email : privacy@api-k.com
- Par voie postale : API-K – Protection des données personnelles – 48 Avenue Lac du Bourget 73370 Le Bourget-du-Lac (France)
- Quelles sont les données personnelles que Nous traitons, sur quelles bases légales ces traitements sont-ils fondés, quelles sont les finalités qu’ils remplissent et pendant combien de temps les données sont-elles conservées ?
Données d’identification : cela inclutvos coordonnées requises pour notre relation commerciale et en particulier afin de créer votre compte client en ligne, notamment votre ou vos prénom(s), nom(s), adresse de courrier électronique, numéro de téléphone, identifiant et mot de passe.
Données de communication : cela inclut vos préférences quant à la réception de sollicitations marketing ou publicitaires de notre part.
Données de profil : cela inclut vos intérêts, préférences, témoignages, avis et réponses à d’éventuels sondages.
Données de commande : cela inclut l’historique de vos achats et le détail de vos commandes, les informations relatives à vos paiements ou à nos remboursements et le détail des produits que vous nous avez achetés. Nous ne collecterons, ni ne traiterons directement, vos informations bancaires. Les paiements sont traités par un prestataire de services spécialisé (indiqué à la section 2 ci-dessous) via une plate-forme de paiement en ligne sécurisée et ne sont jamais envoyés via nos Sites en texte clair mais cryptés selon des normes de sécurité élevées. Les données relatives aux commandes comprennent également les informations que vous nous fournissez lorsque vous demandez des informations complémentaires sur un produit ou une commande ou lorsque vous contactez notre service clientèle.
Finalité(s) | Données traitées | Base(s) légale(s) | Durée de conservation en base active |
Création et gestion de votre compte client | Données d’identification Données de profil | Exécution d’un contrat | Jusqu’à votre demande de suppression du compte ou au plus tard 3 ans après votre dernier contact avec nous. |
Traitement et exécution de vos commandes | Données d’identification Données de commande | Exécution d’un contrat | Jusqu’à votre demande de suppression du compte ou au plus tard 3 ans après votre dernier contact avec nous |
Pour vous répondre et résoudre vos requêtes | Données d’identification Données de commande | Exécution d’un contrat | Jusqu’à la clôture de votre demande ou requête |
A des fins marketing | Données d’identification Données de profil Données de communication | Votre consentement | Jusqu’à votre retrait de consentement ou au plus tard 3 ans après votre dernier contact avec nous |
Pour gérer notre relation avec vous | Données d’identification Données de commande Données de profil | Notre intérêt légitime | Jusqu’à votre demande de suppression du compte ou au plus tard 3 ans après votre dernier contact avec nous |
Afin de s’assurer que vous pouvez exercer vos droits (tels que listé ci-dessous) | Données d’identification | Obligation légale | Jusqu’à votre demande de suppression du compte ou au plus tard 3 ans après votre dernier contact avec nous |
Faire valoir et défendre les droits du responsable de traitement ou de tiers devant les autorités judiciaires | Données d’identification Données de commande Données de communication | Notre intérêt légitime | Jusqu’à la fin de la prescription légale – Article L110.4 du code du commerce |
Afin d’empêcher la fraude et de s’assurer de la régularité des transactions | Données d’identification Données de Commande | Notre intérêt légitime (prévenir la fraude ou garantir la sécurité du réseau et des informations de vos systèmes informatiques) | 5 ans |
- Destinataires des données, sous-traitants et prestataires
Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès à vos données :
- le personnel habilité d’ API-K,
- les sous-traitants d’API-K dont la liste pourra vous être communiquée sur demande à l’adresse privacy@api-k.com
- l’hébergeur de nos Sites sont Microsoft Azure et KINSTA. Si vous souhaitez en savoir plus sur leur politique de protection des données, nous vous invitons à cliquer sur le lien suivant : https://azure.microsoft.com/fr-fr/overview/trusted-cloud/privacy/
- le prestataire de paiement STRIPE et PAYPAL, en qualité de responsable de traitement. Si vous souhaitez en savoir plus sur leur politique de protection des données, nous vous invitons à cliquer sur le lien suivant : https://stripe.com/fr/privacy et https://www.paypal.com/fr/webapps/mpp/paypal-and-your-data
- Les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances,
Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.
Les utilisateurs des Sites comprennent et acceptent que leurs identifiant et mot de passe seront partagés entre les Sites et les Applications d’APIK (les « Applications ») et qu’ils pourront donc se connecter aux Applications, avec les mêmes identifiants et mot de passe utilisés sur l’espace personnel des Sites
- Cookies
Le dépôt des cookies sur votre terminal, lors de la consultation et de l’utilisation des Sites web sont encadrés par la Politique Cookies que nous vous invitons à lire attentivement.
- Vos droits
- Droits d’accès, d’effacement, de rectification et de retrait de consentement
Conformément à la Loi Informatique et Libertés, ainsi qu’au RGPD, vous disposez du droit d’obtenir la communication et, le cas échéant, la rectification ou l’effacement des données vous concernant, en vous adressant à :
- adresse de courrier électronique : privacy@api-k.com
- adresse de courrier postal : API-K – Protection des données personnelles – 48 Avenue Lac du Bourget 73370 Le Bourget-du-Lac (France)
Vous pouvez également exercer votre droit de retrait de consentement à tout moment, pour les données qui ont été collectées et sont traitées sur le fondement de cette base légale.
- Droit d’opposition
Vous disposez de la possibilité de vous opposer, pour des motifs légitimes, à figurer dans un fichier, et pouvez refuser sans avoir à vous justifier, que les données qui vous concernent soient utilisées à des fins de prospection commerciale.
En outre, vous disposez de la possibilité de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, aux traitements énumérées à l’article 21 du RGPD.
- Droit à la portabilité
Vous disposez d’un droit à la portabilité des données à caractère personnel que vous nous aurez fournies, entendues comme les données que vous avez déclarées activement et consciemment dans le cadre de l’accès et de l’utilisation des Sites et de ses services, ainsi que des données générées par votre activité dans le cadre de l’utilisation des Sites et de ses services. Nous vous rappelons que ce droit porte uniquement sur les données collectées et traitées sur la base légale du consentement ou de l’exécution du contrat nous liant.
Ce droit peut être exercé gratuitement, à tout moment, et notamment lors de la fermeture de votre compte sur les Sites, en nous contactant aux adresses mentionnées à l’Article 4.a).
Dans ce cadre, nous vous adresserons vos données à caractère personnel, par tous moyens jugés utiles, dans un format ouvert standard couramment utilisé et lisible par machine, conformément à l’état de l’art.
- Droit à la limitation du traitement
Il vous est rappelé que vous disposez également d’un droit à la limitation du traitement de vos données personnelles, entendue comme le gel de l’utilisation de vos données. Vous avez le droit d’obtenir la limitation du traitement de vos données personnelles, dans les cas suivants :
- Pendant la durée de vérification que nous mettons en œuvre, lorsque vous contestez l’exactitude de vos données à caractère personnel ;
- Lorsque le traitement de ces données est illicite, et que vous souhaitez limiter ce traitement plutôt que supprimer vos données ;
- Lorsque Nous n’avons plus besoin de vos données personnelles, mais que vous souhaitez leur conservation pour exercer vos droits ; et
- Pendant la période de vérification des motifs légitimes, lorsque vous vous êtes opposés au traitement de vos données personnelles.
Vous pouvez exercer ce droit en Nous contactant aux adresses mentionnées à l’Article 4.a).
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé
Il vous est rappelé que vous disposez du droit de ne pas faire l’objet d’une décision entièrement automatisée qui produirait un effet juridique ou vous affecterait dans des conditions sensiblement similaires, sauf si vous Nous avez donné votre accord exprès, si ce traitement est nécessaire à la conclusion ou à l’exécution d’un contrat, ou s’il est autorisé par des dispositions légales spécifiques.
En tout état de cause, Nous devons vous informer si une telle décision entièrement automatisée a été prise à votre encontre et il vous est possible de :
- Demander à connaître la logique et les critères employés pour prendre cette décision,
- Contester la décision et exprimer votre point de vue,
- Demander l’intervention d’un être humain qui puisse réexaminer la décision, en Nous contactant aux adresses mentionnées à l’Article 4.a).
- Introduction d’une réclamation devant une autorité de contrôle
Vous êtes également informé que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, (la Commission Nationale Informatique et Libertés pour la France), dans l’Etat membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise, si vous considérez que le traitement de vos données à caractère personnel objet de la présente Politique constitue une violation des textes applicables.
Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle. En effet, vous disposez également d’un droit à un recours administratif ou juridictionnel effectif si vous considérez que traitement de vos données à caractère personnel objet de la présente Politique constitue une violation des textes applicables.
Pour mieux connaître vos droits, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés, accessible à l’adresse suivante : https://cnil.fr
- Sécurité
Nous et nos éventuels sous-traitants nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnelle et la confidentialité de vos données, en application de la Loi informatique et Libertés et du Règlement européen sur la protection des données (RGPD) et de la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».
A ce titre, Nous prenons les précautions utiles, au regard de la nature de vos données et des risques présentés par leurs traitements, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).
- Transferts hors UE
Nous nous engageons à faire nos meilleurs efforts pour ne pas transférer vos données en dehors de l’Union Européenne.
Dans l’hypothèse où Nous devrions le faire, Nous vous confirmons que des mesures contrôlant ce(s) transfert(s) seront prises afin d’assurer le respect de la confidentialité et de l’intégrité de vos données.
- Modifications
Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente Politique, en totalité ou en partie.
Ces modifications entreront en vigueur à compter de la publication de la nouvelle politique de confidentialité.
Sauf modification(s) substantielle(s) nécessitant votre consentement exprès, votre utilisation des Sites, suite à l’entrée en vigueur de ces modifications, vaudra reconnaissance et acceptation de la nouvelle politique de confidentialité. A défaut et si cette nouvelle politique de confidentialité ne vous convient pas, vous ne devrez plus utiliser les Sites et aurez la possibilité d’exercer vos droits aux adresses mentionnées à l’Article 4.a) des présentes.