Insist SAS, société par actions simplifiée au capital social de 170 200,00 euros, immatriculée au R.C.S. de Paris sous le numéro 977 953 504, dont le siège social est situé 27 rue du chemin vert 75011 (Paris), attache une importance primordiale à la protection de vos données à caractère personnel et au respect de votre vie privée.
Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), ainsi qu’à la loi française n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés », Insist SAS agit en qualité de responsable de traitement pour les données collectées dans le cadre de ses activités, notamment via sa plateforme sous forme d’une applications mobile disponible sur le store Android et Apple.
La plateforme Insist (ci-après "la Plateforme") s’engage à respecter la vie privée et à protéger les données personnelles de ses utilisateurs et clients.
MISE À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ
La présente Politique est susceptible d’être modifiée ou adaptée à tout moment, notamment en cas d’évolution légale ou jurisprudentielle, ou encore à la suite de décisions et recommandations de la CNIL ou de nouvelles pratiques.
Les modifications prennent effet dès leur publication en ligne, et la version alors accessible sur nos sites constitue la version applicable.
Nous vous invitons donc à la consulter régulièrement afin de vous informer de la dernière version en vigueur.
Pour tout renseignement concernant la protection des données personnelles, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés : www.cnil.fr.
ARTICLE 1 - LES INFORMATIONS SUR LE RESPONSABLE DE TRAITEMENT
La société Insist (ci-après "le Responsable de Traitement") est responsable du traitement des données personnelles collectées sur l’application de vente.
Adresse : 27 rue du chemin vert, 75011, Paris
Courriel : contact@1sist.com
SIRET : 97795350400015 R.C.S PARIS
TVA Intracommunautaire : FR 76977953504
(Ci-après:” le responsable de traitement”).
Le responsable du traitement héberge vos données avec son sous-traitant Heroku. L’hébergement de données se fait dans la zone eu-west-1, notre sous-traitant agit en conformité avec l’ensemble des règles de la RGPD.
Notre sous-traitant a été choisi en raison de ses habilitations et de sa capacité à apporter une sécurité à vos données personnelles.
Le responsable du traitement est en relation contractuelle avec Mondial Relay pour le transport de votre commande.
Mondial Relay, Société par actions unipersonnelle, au capital social de 500 400,00 € dont le siège social est situé 1 AVENUE DE L’HORIZON, 59650 VILLENEUVE-D'ASCQ, régulièrement immatriculée au R.C.S. Lille métropole sous le numéro 385 218 631.
Le responsable du traitement est également en relation contractuelle avec la maison d’édition pour la réalisation de la commande.
Tous nos partenaires contractuels (sous-traitants ou prestataires de services) n’ont accès qu’aux seules données strictement nécessaires pour la réalisation de la commande et la fourniture des services associés.
Chaque sous-traitant doit en outre mettre en œuvre toutes les mesures de sécurité nécessaires, conformément à l’article 32 du RGPD.
À l’issue de leur mission, ces données sont soit restituées, soit supprimées, selon nos instructions et dans le respect des engagements contractuels.
ARTICLE 1-1 LA COMMUNICATION DE VOS DONNÉES PERSONNELLES
Absence de cessions des données personnelles
Aucune cession commerciale de vos données personnelles n’est effectuée.
Toutefois, votre adresse e-mail peut être communiquée à nos partenaires si vous y avez expressément consenti lors de votre inscription à la newsletter.
Changement de contrôle ou cession d’actifs
En cas de modification du contrôle de la société ou de cession de tout ou partie de ses actifs (acquisition, fusion, etc.), le responsable du traitement se réserve le droit de transférer vos données à caractère personnel au tiers concerné, sous réserve du respect de la réglementation applicable.
Communication aux autorités et tiers habilités
Par ailleurs, vos données peuvent être transmises aux autorités compétentes (organismes publics, auxiliaires de justice, officiers ministériels, organismes de recouvrement de créances, etc.) sur demande officielle, afin de satisfaire aux obligations légales et réglementaires en vigueur.
ARTICLE 2 - LES FINALITÉS DU TRAITEMENT
Les données à caractère personnel collectées et traitées par Insist SAS sont utilisées conformément aux dispositions des articles 5 et 6 du RGPD, à des fins spécifiques, explicites et légitimes, notamment pour :
Le Client a la possibilité de retirer à tout moment son consentement pour la communication d’offres promotionnelles et commerciales.
Dans le cas où des services ou produits proposés sur la plateforme nécessitent un traitement de données réalisé par des tiers (tels que des assurances ou services partenaires), Insist SAS s’assure que ces tiers respectent les dispositions légales en vigueur, conformément à l’article 28 du RGPD.
Vous conservez la possibilité de retirer à tout moment votre consentement pour l’ensemble des finalités qui ne relèvent pas de l’exécution d’un contrat (par exemple, l’envoi de newsletters ou les études d’opinion).
ARTICLE 3 - DONNÉES COLLECTÉES ET CATÉGORIES DE TRAITEMENT
Nous collectons et traitons divers types de données personnelles vous concernant, dans le respect du principe de minimisation (article 5(1)(c) du RGPD), c’est-à-dire uniquement celles qui sont strictement nécessaires aux finalités que nous poursuivons. Les catégories de données susceptibles d’être collectées incluent notamment :
Lorsque nous vous demandons de renseigner certaines informations, le caractère obligatoire de ces données vous est signalé (par un astérisque ou un autre marqueur distinctif). Certaines informations sont :
Insist SAS veille en permanence à ce que seules les données strictement nécessaires soient traitées et que les finalités de ces traitements vous soient clairement exposées. Toute collecte de données qui ne serait pas indispensable à l’exécution de nos obligations ou à l’amélioration de nos services reste facultative et soumise à votre consentement, lorsque la loi l’exige.
ARTICLE 4 - COMMENT ET QUAND COLLECTONS-NOUS VOS DONNÉES PERSONNELLES ?
Le responsable du traitement collecte vos informations personnelles lors de différentes interactions avec le Client, notamment :
Lors de votre inscription en ligne, ou lorsque vous complétez/modifiez vos informations personnelles.
Au moment de l’ajout d’articles à votre panier, du paiement ou de la finalisation de la commande.
À travers votre consultation des produits, l’utilisation des fonctionnalités ou le suivi de votre parcours utilisateur (ex. cookies, logs de connexion).
Lors de votre consentement à recevoir des e-mails commerciaux, offres spéciales ou campagnes publicitaires.
Lorsque vous remplissez un formulaire d’inscription ou répondez à un questionnaire en ligne dans le cadre d’opérations promotionnelles.
Lors de vos échanges avec notre support technique ou notre Service Après-Vente (SAV), que ce soit par e-mail, téléphone ou tout autre canal de communication. Le caractère obligatoire ou facultatif des données vous est systématiquement signalé lors de leur collecte (par exemple, via un astérisque).
Lorsque la base légale repose sur le consentement (article 6(1)(a) du RGPD), vous êtes libre de le retirer à tout moment, sans porter atteinte à la licéité du traitement effectué avant ce retrait.
Récapitulatif des finalités de traitement:
Désignation | Finalité du traitement | Modalité pratique |
Envoi de mail | Confirmation de la réception de vos commandes | Transmission de mails automatiques confirmant la bonne prise en compte de votre commande et votre consentement à recevoir des mails (mail opt in). |
campagnes de communication ciblées | Informer et fidéliser les clients en leur proposant du contenu personnalisé en fonction de leurs préférences ou de leur historique d'achat.
| Élaboration d’une newsletter segmentée afin de vous informer d’actions promotionnelles ou de rencontres correspondant à vos centres d’intérêt |
Création/Modification de votre compte client en magasin | Enregistrer, mettre à jour et conserver vos informations personnelles afin de créer ou de modifier votre compte client en magasin, permettant ainsi la gestion de vos commandes et, le cas échéant, l’accès à un programme de fidélité. | Enregistrement et mise à jour de vos données (nom, coordonnées, préférences, etc.) pour passer commande et bénéficier d’un programme de fidélité, contacter le SAV et le DPO. |
Création/Modification de votre compte client en magasin | Saisir et conserver vos informations client | Enregistrement et mise à jour de vos données (nom, coordonnées, préférences, etc.) pour passer commande en magasin et bénéficier d’un programme de fidélité |
Paiement en ligne avec notre prestataire de services de paiement en ligne Stripe France | Recevoir et vérifier vos informations de paiement | Collecte temporaire et sécurisée de vos coordonnées bancaires lors de l’achat. Si vous enregistrez votre carte, seule une partie du numéro est conservée |
Envoi de mail de confirmation de commande | Confirmation et suivi de vos commandes par mail | Envoi d’un courrier électronique confirmant l’enregistrement de votre commande. Si le produit est dématérialisé, le lien de livraison peut être inclus. |
ARTICLE 5 - AVIS ET PROFILS CLIENTS
La création et la gestion de profil
Vous avez la possibilité de créer un profil utilisateur sur l’application de vente, vous permettant de publier des avis sur les produits proposés. Ces avis sont consultables par le public et accessibles à tout moment.
Dans le cadre de cette utilisation, vous pouvez être amené à fournir les informations suivantes :
Vous êtes entièrement responsable des informations et données personnelles que vous publiez sur votre profil. Pour supprimer des données personnelles, connectez-vous à votre compte et modifiez ou supprimez les informations concernées.
La publication et utilisation des avis
En publiant des avis sur les produits via l’application de vente, vous nous accordez une licence non exclusive, gratuite et mondiale pour exploiter, reproduire, distribuer et rendre vos avis accessibles via nos services, y compris sur tout support de communication électronique (e-mails, internet). Cette licence est valable pour la durée légale des droits d’auteur, conformément aux articles L.111-1 et suivants du Code de la propriété intellectuelle. À noter que seuls les contenus présentant un caractère d’originalité peuvent bénéficier de la protection des droits d’auteur.
La publication d’un avis ne donne droit à aucune rémunération, avantage ou contrepartie.
Vos avis doivent respecter les conditions suivantes :
La modération et suppression des avis
Nous nous réservons le droit de modérer ou de supprimer tout avis ne respectant pas ces dispositions. Si un avis est supprimé ou sa publication refusée, nous informerons l’auteur des motifs de cette décision. En cas de violation grave ou répétée, l’accès aux services pourra être suspendu ou résilié, sans préjudice de toute action en responsabilité.
De plus, Insist se réserve la possibilité de divulguer ce contenu ainsi que les circonstances de sa transmission à des tiers, si cela s’avère nécessaire.
Insist n’a aucune obligation d’utiliser ou de répondre au contenu généré par les utilisateurs.
Réclamations
Toute réclamation concernant un contenu publié peut être formulée via le formulaire de contact disponible sur notre site.
Limitation de responsabilité
Conformément à l’article 6-I-2 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, le Site agit en qualité d’hébergeur des contenus publiés par les internautes. À ce titre, nous ne saurions être tenus responsables des contenus publiés avant leur signalement ou modération. Nous ne modifions pas les avis publiés, et vous restez pleinement responsable des contenus que vous diffusez.
ARTICLE 6 - DONNÉES PERSONNELLES DES MINEURS
Les services proposés par Insist ne sont pas spécifiquement destinés aux mineurs. Par conséquent, Insist ne collecte ni ne traite de données personnelles visant spécifiquement les mineurs. À titre d’exemple, aucun profil marketing ou opération de ciblage publicitaire n’est établi en lien avec des mineurs.
Il appartient aux parents ou aux représentants légaux, en leur qualité d’exerçants de l’autorité parentale, de décider si leur enfant mineur est autorisé à utiliser les services proposés par Insist.
ARTICLE 7 - LES DROITS DES UTILISATEURS/CLIENTS
Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants concernant vos données personnelles :
Vous pouvez demander à tout moment la confirmation que vos données font l’objet d’un traitement et obtenir des informations relatives à ce traitement (finalités, destinataires, des destinataires des données traitées, de la durée de conservation des données, de ses droits relatifs à ces données, de l’existence d’un éventuel profilage).
Vous pouvez demander la rectification de vos données lorsqu’elles sont inexactes ou incomplètes, et obtenir leur effacement lorsque cela est justifié.
Vous pouvez notamment mettre à jour certaines informations dans votre espace « Mon compte », rubrique « Mes Informations personnelles ».
Vous pouvez, dans certaines situations, demander la limitation temporaire ou définitive du traitement de vos données (par exemple, le temps de vérifier leur exactitude ou si vous préférez la limitation plutôt que l’effacement).
Vous pouvez vous opposer à tout moment au traitement de vos données dans les cas suivants :
Lorsque les données sont utilisées à des fins de prospection commerciale,
Lorsque votre situation particulière justifie que le traitement prenne fin,
Lorsque le traitement repose sur l’intérêt légitime de notre société,
Lorsque le traitement inclut du profilage.
Dans ces situations, nous mettrons fin au traitement de vos données personnelles, sauf à démontrer des motifs légitimes et impérieux qui prévalent sur vos droits ou pour faire valoir ou défendre nos droits en justice.
Vous pouvez demander à recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, afin de les transmettre à un autre responsable de traitement, le cas échéant.
Vous pouvez nous communiquer vos directives quant à la conservation, l’effacement et la communication de vos données personnelles après votre décès.
Si vous estimez que le traitement de vos données enfreint la réglementation sur la protection des données, vous pouvez saisir la Commission Nationale de l’Informatique et des Libertés (CNIL).
Pour exercer vos droits ou contacter notre Délégué à la Protection des Données (DPO), il vous suffit de nous adresser votre demande via l’adresse e-mail : contact@1sist.com.
Nous nous efforcerons d’y répondre dans un délai de dix jours ouvrables, conformément aux dispositions légales en vigueur.
Tableau récapitulatif: Droit des utilisateurs/Clients:
Droit | Description |
Droit d'accès | Demander à tout moment si vos données font l’objet d’un traitement et obtenir des informations (finalités, destinataires, durée, profilage éventuel). |
Droit de rectification et d’effacement | Demander la rectification des données inexactes ou incomplètes, et obtenir leur suppression si elles ne sont plus nécessaires ou en cas de traitement illicite. |
Droit à la limitation du traitement | Demander une limitation temporaire ou définitive du traitement dans certains cas (par ex., vérification de l’exactitude des données). |
Droit d’opposition | S’opposer au traitement dans des cas précis, comme la prospection commerciale ou lorsque le traitement repose sur l’intérêt légitime de la société. |
Droit à la portabilité | Recevoir les données dans un format structuré, couramment utilisé et lisible pour les transmettre à un autre responsable de traitement. |
Droit de définir le sort des données après le décès | Communiquer des directives sur la conservation, l’effacement ou la communication des données après décès. |
Droit d’introduire une réclamation | Contacter la CNIL en cas de non-respect des réglementations en matière de protection des données. |
Exercice des droits | Adressez une demande à l’adresse e-mail du DPO. Réponse sous 10 jours ouvrables conformément aux dispositions légales. |
ARTICLE 8 : LIENS HYPERTEXTES
L’application de vente peut proposer des liens vers d'autres sites internet ou applications ou d'autres sources d'informations gérés par des sites partenaires.
Dans la mesure où le responsable de traitement ne peut exercer un contrôle sur ces services partenaires et ces sources externes, elle ne prend aucun engagement quant à la mise à disposition et le contenu de ces sites et sources externes, et décline toute responsabilité quant au contenu, publicités, produits, services ou tout autre matériel disponible sur ou à partir de ces sites ou sources externes.
Le responsable de traitement décline également toute responsabilité quant aux dommages ou pertes avérés ou allégués, consécutifs ou en relation avec l'utilisation, ou avec le fait d'avoir fait confiance au contenu, à des biens ou des services disponibles sur ces services partenaires ou sources externes.
La mise en place de liens vers l’application de vente n'est conditionnée à aucun accord préalable, mais la personne qui la réalise s’engage à respecter la législation en vigueur. Seule la mention explicite de l’application de vente dans l'intitulé du lien, est exigée.
Il convient toutefois d'afficher l’application de vente dans une nouvelle fenêtre ou un nouvel onglet du navigateur et de ne pas utiliser la technique de framing.
Cependant, l’Éditeur se réserve le droit de demander la suppression d'un lien qu'il estime non conforme à l'objet de l’application de vente (notamment aux présentes CGU), diffamant, contrefaisant, parasitant ou contrevenant à ses droits ou à ceux des tiers.
Dans tous les cas, les liens profonds vers l’application de vente sont expressément interdits.
ARTICLE 9 - PRINCIPE APPLICABLE
Principes de conservation et de traitement des données personnelles
Dans le cadre de nos activités, nous sommes amenés à traiter et conserver certaines données personnelles vous concernant. Cette gestion s’effectue dans le respect des principes fondamentaux suivants :
Finalités déterminées et légitimes
Les données personnelles sont collectées uniquement pour des objectifs clairement définis, nécessaires, légitimes et explicites. La liste des traitements réalisés en ligne est disponible sur cette page web dédiée.
Collecte limitée aux données pertinentes
Les données collectées sont strictement limitées à ce qui est indispensable pour atteindre les finalités déclarées. Aucune donnée superflue ne sera demandée, garantissant que la collecte reste en adéquation avec le service attendu et sa qualité.
Durée de conservation proportionnée
Les données personnelles sont conservées uniquement pendant la période nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées. Au-delà de cette durée, elles seront soit supprimées, soit anonymisées. Lorsqu’il est possible, un processus de pseudonymisation sera mis en œuvre pour limiter les risques liés à l’identification.
Transparence et équité dans le traitement
Les traitements des données sont effectués avec loyauté et transparence. Une information détaillée est fournie pour chaque type de traitement mentionné dans cette documentation. Nous nous efforçons également d’être clairs et explicites dans toutes nos interactions avec vous.
Exactitude des données
Nous veillons à ce que vos données personnelles soient précises et à jour. Si nécessaire, nous pourrons vous solliciter pour apporter des corrections ou mises à jour afin de garantir leur fiabilité.
Sécurité et confidentialité renforcées
Les données personnelles sont traitées avec un niveau de sécurité adapté. Des mesures techniques et organisationnelles appropriées sont mises en place pour assurer leur intégrité et confidentialité, aussi bien en ligne qu’en magasin.
Droit à l’information et interlocuteur dédié
Vous avez la possibilité de contacter un Responsable de traitement, directement ou via le sous-traitant en charge, pour toute question relative au traitement de vos données.
ARTICLE 10 - DURÉE DE CONSERVATION DES DONNÉES
Les données personnelles collectées par le Responsable de traitement sont conservées pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été recueillies. À ce titre, les règles spécifiques suivantes s’appliquent :
Gestion du compte utilisateur
Les données liées à votre compte personnel sont conservées aussi longtemps que celui-ci reste actif. Après la dernière connexion à l’application de vente via votre compte personnel, elles seront conservées pour une durée supplémentaire de cinq (5) ans.
Pour les comptes ayant réalisé un ou plusieurs achats sur l’application de vente, les données, y compris les documents comptables afférents, seront conservées conformément aux obligations légales, soit pour une durée de cinq ans (5) ans.
Abonnement à la newsletter
Votre adresse électronique, collectée dans le cadre de votre inscription à la newsletter, est conservée tant que vous n’avez pas exprimé votre souhait de vous désabonner.
En l’absence de désinscription, elle sera conservée pendant une période de cinq (5) ans à compter de votre dernière interaction avec nos services via un lien contenu dans les newsletters.
ARTICLE 11 - LES DESTINATAIRES DES DONNÉES PERSONNELLES
Les données personnelles que vous communiquez lors de votre utilisation de la plateforme Insist ou de ses services sont principalement destinées à Insist et à ses partenaires contractuels. Ces données sont essentielles pour assurer la fourniture des services auxquels vous avez souscrit, ainsi que pour vous tenir informé des nouveautés, offres promotionnelles, et actualités liées à notre plateforme.
Les données personnelles peuvent également être partagées avec des tiers dans les conditions suivantes :
Vos données ne seront transmises à des tiers que si vous en faites expressément la demande et donnez votre accord. Ces tiers peuvent les traiter en leur nom propre ou agir en qualité de sous-traitants pour Insist
Maisons d’édition partenaires : Collaboration pour promouvoir et vendre leurs ouvrages.
Prestataires de paiement : Gestion des transactions sécurisées sur la plateforme.
Prestataires logistiques et transporteurs : Livraison des œuvres commandées via notre application.
Autorités compétentes : Transmission des données nécessaires dans le cadre de la lutte contre la fraude ou pour répondre à des obligations légales.
Partenaires commerciaux et publicitaires : Réalisation de campagnes promotionnelles et communication ciblée.
Hébergeurs de la plateforme : Gestion de l’hébergement et de la sécurité des données.
Sous-traitants mobilisés par Insist pour des traitements spécifiques :
Expédition des commandes : Coordination logistique pour l’envoi des ouvrages.
Service client : Gestion des demandes des utilisateurs, enregistrement des appels éventuels, et communication postale.
Personnalisation des contenus : Adaptation des recommandations et des contenus affichés sur la plateforme.
Recueil des avis utilisateurs : Analyse et valorisation des retours d’expérience pour améliorer les services.
Programme de fidélité : Gestion et optimisation des avantages liés à la fidélité des utilisateurs.
ARTICLE 12 - CONFIDENTIALITÉ ET SÉCURITÉ DES DONNÉES
Le Responsable de traitement s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour préserver la confidentialité, l’intégrité et la sécurité des données personnelles traitées, conformément à la réglementation applicable, notamment le RGPD. Tous les mots de passe d’accès à nos services sont cryptés selon les standards de sécurité en vigueur. L’accès aux informations sur les postes informatiques de nos magasins est protégé par des dispositifs de sécurité adaptés. Chaque fois que cela est possible et pertinent, nous privilégions l’anonymisation et/ou la pseudonymisation des données.
ARTICLE 13 - TRANSMISSION DE VOS DONNÉES EN DEHORS DE L'UNION EUROPÉENNE
Vos données personnelles peuvent être transférées et traitées en dehors de l’Union européenne.
Dans ce cadre, nous mettons en œuvre toutes les mesures nécessaires avec nos sous-traitants et partenaires afin d’assurer un niveau de protection conforme aux exigences de la réglementation en vigueur.
En cas de transfert vers des sous-traitants ou partenaires situés dans des pays qui ne bénéficient pas d’une décision d’adéquation de la Commission européenne, des garanties appropriées seront mises en place. Ces garanties incluent notamment :
Les données personnelles peuvent ainsi être transférées vers les pays suivants : États-Unis d’Amérique (dans le cadre du Privacy Shield ou des mécanismes équivalents).
ARTICLE 14 - COORDONNÉES DES SOUS-TRAITANTS
Google France
8 Rue de Londres
75009 Paris
France
Mondial Relay
5 Avenue Antoine Pinay
59510 Hem
France
