Article 1 – Qu’est-ce qu’une donnée personnelle ?
Article 2 – Pourquoi KP CONSULTING collecte mes données personnelles et sur quels fondements juridiques ?
Article 3 – À quelles occasions pouvons-nous collecter vos données personnelles ?
Article 4 – Quelles données personnelles pouvons-nous être amenés à collecter ?
Article 5 – Quels sont les destinataires de vos données personnelles ?
Article 6 – Sécurité des données
Article 7 – Combien de temps conservons-nous vos données ?
Article 8 – Quels sont vos droits et comment les exercer ?
Article 9 – Coordonnées du délégué à la protection des données (DPO) et droit d’introduire une réclamation
KP CONSULTING attache une grande importance à la confidentialité et à la sécurité de vos données personnelles.
Cette politique de confidentialité a pour objectif de vous informer de manière claire, simple et transparente des traitements réalisés sur les données personnelles que vous nous confiez, ou que nous pouvons être amenés à collecter lors de votre navigation sur notre Site www.kevinpetit.fr, de leur éventuel transfert auprès de tiers, et des droits et des options dont vous disposez pour contrôler vos informations personnelles et protéger votre vie privée.
Les produits disponibles sur le Site www.kevinpetit.fr peuvent être proposés aux Clients dans ce cadre. KP CONSULTING traite vos données personnelles afin de vous fournir les services proposés, et sera amenée à partager vos données personnelles avec ses Partenaires en fonction de vos choix et des besoins liés aux services.
La présente Politique de Confidentialité décrit le traitement de vos données personnelles par KP CONSULTING et précise les qualifications et rôle de ses Partenaires et des tiers.
La société KP CONSULTING au capital social de 200 € dont le siège social est situé au 1 rue Pégase à 67960 Entzheim, immatriculée au Registre du Commerce et des Sociétés de Strasbourg sous le numéro Strasbourg B 917 931 362, représentée par son Président Monsieur Kevin Petit est le responsable de traitement des données personnelles collectées sur le Site au sens de la réglementation applicable en matière de données personnelles et notamment de la loi n°78-17 du 6 janvier 1978 dite « Informatique et Libertés » et du Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »).
En utilisant notre Site, vous reconnaissez avoir pris connaissance de notre Politique de Confidentialité.
En cas de modification des conditions de traitement de vos données, nous mettrons à jour notre Politique de Confidentialité et vous en serez informés.
Article 1 – Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est toute information relative à une personne susceptible d’être identifiée directement ou indirectement par référence à un ou plusieurs éléments qui lui sont propres tels que son nom, son prénom, son adresse postale ou e-mail ou par référence à un numéro d’identification tel qu’un numéro de commande ou encore une adresse IP, etc.
Article 2 – Pourquoi KP CONSULTING collecte mes données personnelles et sur quels fondements juridiques ?
KP CONSULTING collecte et traite vos données pour plusieurs finalités et cela afin de vous fournir les différents services disponibles sur son Site.
| Pourquoi vos données personnelles sont traitées | Activités de traitement de données | Base légale | Durée de conservation |
|---|---|---|---|
| Création et gestion des accès au compte | Création du compte et gestion des accès au Site et aux Services | Contrat | Durée pendant laquelle votre compte est ouvert ; le compte est supprimé après 3 ans d’inactivité ou si vous en faites la demande |
| Gestion de la communication | En fonction de vos choix, vous envoyer :
|
Consentement | Durée pendant laquelle votre compte est ouvert, à moins que vous ne demandiez à ne plus recevoir ces communications |
| Vous envoyer des informations concernant vos commandes, vos livraisons, les échecs paiement | Contrat | ||
| Gestion des commandes | Traiter et gérer les commandes passées sur notre le Site www.kevinpetit.fr ; cela concerne la confirmation et la gestion des livraisons et rétractations | Contrat | Pendant la durée de vie de votre compte ou 10 ans après la passation de votre commande |
| Demandes et Réclamations | Gérer la relation membre dans le cadre de demandes d’information ou de réclamation que vous pourriez nous adresser via notre site Internet, notre Service Relations Clients par téléphone ou e-mail, ou sur nos pages sur les réseaux sociaux | Contrat et Intérêt légitime | 7 ans et 2 mois après la clôture du dossier |
| Gestion des réclamations liées au paiement | Contrat | Vos données de carte bancaire pseudonymisées (tronquées) sont conservées pendant une durée maximale de 15 mois suivant le paiement de votre commande. | |
| Enquêtes / Sondages | Réaliser des enquêtes et/ou des sondages de satisfaction, soit par e-mail soit par téléphone | Consentement | 3 mois après l’envoi de l’e-mail d’invitation |
| Amélioration de l’expérience Membre et Analyses statistiques | Réaliser des analyses statistiques pour développer des outils de pilotage, de mesure et de reporting en vue d’adapter et d’améliorer nos activités commerciales et marketing, d’optimiser votre expérience client et de communiquer des statistiques agrégées à nos Partenaires | Intérêt légitime | 3 ans |
| Gestion des formulaires de signalements de contenus illicites | Réception et gestion des signalements | Obligation légale | 6 mois à partir de la réception du signalement |
| Sécurité des paiements et Gestion de la fraude | Afin de vous permettre de réaliser vos transactions en ligne | Contrat | Jusqu’à 5 ans après le paiement complet |
| Assurer et gérer la sécurité des transactions en ligne, prévenir les fraudes, les incidents de paiement et gérer le recouvrement (cf. nos CGV pour plus de détail), notamment par le biais d’un traitement automatisé de vos données | Intérêt légitime ou Obligation légale | ||
| Gestion de vos coordonnées bancaires | Conservation de vos RIB/ IBAN afin de gérer vos demandes de remboursement | Contrat | Par ailleurs, dans le cadre de la gestion de vos remboursements, nous conservons vos coordonnées bancaires telles que votre IBAN pour une durée maximale de 12 mois |
| Sécurité | Traçabilité des évènements techniques pour gestion des incidents de sécurité | Intérêt légitime | 1 an |
| Exercice de vos droits | Assurer l’exercice de vos droits conformément à l’Article 8 ci-dessous | Obligation légale | 6 ans |
| Obligations légales ou réglementaires | Tracer et gérer les retraits-rappels de produits | Obligation légale | Pendant la durée de vie de votre compte ou 10 ans après la passation de votre commande |
| Tracer et gérer les garanties | Pendant la durée de vie de votre compte ou jusqu’à 10 ans après la passation de votre commande | ||
| Gestion de notre comptabilité et de nos obligations fiscales | Durée de l’exercice en cours, augmentée de 10 ans à compter de la clôture | ||
| Établissement et la conservation des moyens de preuve nécessaires à la défense de nos droits | Durée du dossier et/ou de prescriptions légales |
Veuillez trouver ci-dessous des précisions sur les bases légales.
2.1 Exécution du contrat
Le traitement de vos données est nécessaire à l’exécution du contrat conclu entre vous et KP CONSULTING notamment lorsque vous créez un compte sur le Site, mais également lorsque vous passez commande auprès de KP CONSULTING.
2.2 Intérêt légitime
KP CONSULTING peut disposer d’un intérêt légitime à traiter vos données, par exemple pour l’analyse de la navigation dans un but d’amélioration des offres et services, de réalisation d’études statistiques sur les produits et/ou services. Vous pouvez vous opposer à ces traitements à tout moment en adressant un e-mail à hugo.lebrun@kevinpetit.fr.
2.3 Consentement
KP CONSULTING réalise des traitements à la suite de votre consentement exprès, qui peut être retiré à tout moment en adressant un e-mail à hugo.lebrun@kevinpetit.fr.
2.4 Respect des obligations légales
KP CONSULTING peut réaliser des traitements dans le cadre du respect de ses obligations légales.
Article 3 – À quelles occasions pouvons-nous collecter vos données personnelles ?
Nous pouvons recueillir vos données personnelles lorsque vous accédez à votre compte et utilisez les différents services proposés.
3.1 Données personnelles directement recueillies auprès de vous
- La création de votre compte Client sur notre Site, soit directement auprès de vous lorsque vous complétez le formulaire de création de compte présent sur le Site.
3.2 Données personnelles collectées automatiquement lors de l’utilisation des services
- Votre acceptation de recevoir certaines communications commerciales de notre part par e-mail ;
- Vos participations aux sondages ou enquêtes de satisfaction portant sur votre expérience Client ;
- Vos interactions via la page officielle ou via message privé sur les réseaux sociaux ;
- Vos échanges avec notre Service Relations Client via le Site, par téléphone, par e-mail ou via les réseaux sociaux ;
- Votre navigation sur notre Site et/ou sur d’autres sites par l’intermédiaire de traceurs ou technologies similaires (ci-après « Cookies » tels que définis dans la Politique Cookies ci-dessous) ou lorsque vous cliquez sur des publicités relatives à nos ventes.
Article 4 – Quelles données personnelles pouvons-nous être amenés à collecter ?
4.1
Lorsque vous utilisez notre Site et nos services, nous sommes susceptibles de collecter les données suivantes vous concernant :
- Civilité ;
- E-mail ;
- Mot de passe ;
- Date de naissance ;
- Adresses postales ;
- Numéros de téléphone ;
- Préférences de communications ;
- Préférences et centres d’intérêts, notamment par vos choix d’alertes marques ;
- Historique de commandes ;
- Adresse IP, type de terminal, navigateur utilisé, fournisseur d’accès ;
- Historique de vos visites et de votre navigation ;
- Numéros de carte bancaire collectés et traités par l’intermédiaire de nos prestataires en charge de la gestion des paiements et des transactions, et dans les conditions exposées ci-dessous ;
Vos coordonnées bancaires ne transitent pas en clair sur les serveurs de KP CONSULTING. Les paiements sont réalisés via une plateforme de paiement sécurisée, conforme à la norme PCI DSS, et complétée par des mesures de contrôle, afin de garantir la sécurité des achats effectués sur www.kevinpetit.fr et de lutter contre la fraude. Les coordonnées de votre carte bancaire communiquées lors de votre commande ne transitent jamais en clair sur le réseau : elles sont chiffrées grâce au protocole TLS (Transport Layer Security).
4.1.1 Base légale
Le traitement des données bancaires repose sur l’exécution du contrat (gestion des transactions).
4.1.2 Durée de conservation
- Les données bancaires sont supprimées immédiatement après la transaction.
- Les RIB/IBAN utilisés pour les remboursements sont conservés pour une durée maximale de douze (12) mois après le dernier remboursement.
4.2
Afin d’assurer la sécurité des paiements lors des transactions sur le Site, d’éviter les fraudes et ainsi de vous protéger dans le cadre de la vente à distance, nous pouvons également collecter des données et procéder à un traitement automatisé de celles-ci dont la finalité est de contrôler et/ou faire contrôler les commandes par l’un de nos prestataires et de vérifier la régularité des informations qui lui sont transmises lors de leur passation sur notre Site. Dans l’hypothèse où le paiement d’une commande fait l’objet d’un signalement, une vérification individuelle de ce signalement est effectuée par notre service de prévention de la Fraude.
4.3
Enfin, nous pouvons collecter des informations relatives à l’utilisation de notre Site, notamment votre navigation (adresse IP, pages, produits et services visités ou recherchés, liens cliqués, etc) et également des informations relatives à la bonne réception des communications envoyées.
Certaines de ces informations peuvent être collectées par l’intermédiaire de Traceurs (ou « Cookies ») déposés sur votre terminal ou intégrés aux e-mails que nous vous adressons. Pour en savoir plus sur les Cookies, consultez la Politique Cookies.
4.3.1 Cookies et technologies de suivi
KP CONSULTING utilise des cookies et technologies similaires pour améliorer l’expérience utilisateur, assurer la sécurité du Site et proposer des contenus adaptés aux préférences des utilisateurs.
4.3.1.1 Types de cookies utilisés
- Cookies essentiels : nécessaires au bon fonctionnement du Site (ex. : authentification, panier d’achat).
- Cookies analytiques : utilisés pour mesurer l’audience et améliorer les performances du Site (Google Analytics).
4.3.1.2 Gestion des cookies
- Un bandeau de consentement est affiché lors de votre première visite sur le Site, vous permettant d’accepter ou de refuser les cookies non essentiels.
- Vous pouvez également gérer vos préférences à tout moment via les paramètres de votre navigateur ou le panneau de gestion des cookies.
4.3.1.3 Désactivation des cookies
- Vous pouvez refuser les cookies via les paramètres de votre navigateur (Google Chrome, Mozilla Firefox, Microsoft Edge et Safari).
- Vous pouvez également utiliser des outils comme Your Online Choices pour désactiver les cookies publicitaires.
4.3.1.4 Durée de conservation des cookies
Les cookies sont conservés pour une durée maximale de 13 mois, conformément aux recommandations de la CNIL.
Article 5. Quels sont les destinataires de vos données personnelles ?
5.1
Vos données personnelles sont traitées par KP CONSULTING. Nous veillons à ce que seules les personnes habilitées au sein de KP CONSULTING puissent accéder à vos données personnelles lorsque cela est nécessaire aux fins de gestion de notre relation commerciale ou de nos obligations légales.
5.2
Nous pouvons également être amenés à communiquer vos données personnelles :
| À des prestataires de paiement | Certains agissent en qualité de responsables de traitement indépendants afin de gérer les services de paiements proposés. Dans ce cadre, nous pouvons être amenés à transmettre notamment vos données d’identification et de commande pour vous permettre de bénéficier des solutions de paiements proposées sur notre page de paiement telles que le paiement en plusieurs fois. Pour répondre à cet objectif, vous serez assujetti aux Conditions Générales et Politique de Confidentialité de nos partenaires où seront détaillées les finalités et le détail des données collectées. |
| À des partenaires ou prestataires agissant en qualité de sous-traitants notamment pour : |
|
5.3
KP CONSULTING pourra également être amenée à communiquer vos données à des tiers pour satisfaire aux obligations légales, réglementaires, conventionnelles, ou pour répondre aux demandes des autorités légalement habilitées.
Article 6 – Sécurité des données
KP CONSULTING met en œuvre les mesures techniques et organisationnelles appropriées liées à la sécurité conformément aux dispositions prévues par la Réglementation et visant à garantir un niveau de sécurité approprié face aux risques présentés par le traitement de vos données à caractère personnel.
Nous mettons en place, et exigeons de nos sous-traitants et partenaires, des mesures appropriées de sécurité et de protection des données, selon les plus hauts standards en la matière.
Vos données personnelles sont stockées sur des serveurs sécurisés.
Pour évaluer le niveau de sécurité approprié, KP CONSULTING tiendra compte des risques pouvant résulter d’une destruction accidentelle ou illicite, d’une corruption, d’une perte, d’une modification, d’une divulgation non autorisée ou de l’accès à des données à caractère personnel susceptibles d’être transmises, stockées ou autrement traitées, conformément aux exigences de la Réglementation.
Dans le cadre de la création de votre compte membre, la saisie d’un mot de passe qui respecte nos standards de sécurité est obligatoire. Il est de votre responsabilité de le conserver secret.
Pour vous mettre à disposition un site toujours sécurisé, nos équipes sécurité s’assurent de mettre en place des tests d’intrusion réguliers, afin de prendre les mesures nécessaires en cas de soupçon et / ou d’infractions aux règles de sécurité informatique, de détecter de possibles failles dans nos systèmes et assurer la continuité de nos services.
Article 7 – Combien de temps conservons-nous vos données ?
KP CONSULTING a défini des durées de rétention de vos données personnelles en accord avec ses obligations légales et les recommandations de la Commission Nationale Informatique et Libertés (ci-après la « CNIL ») et s’engage à ne conserver vos données personnelles que le temps nécessaire pour atteindre l’objectif poursuivi, pour répondre à vos besoins, ou pour satisfaire à nos obligations légales.
Lorsque nous n’avons plus besoin d’utiliser vos données personnelles ou lorsque vous faites une demande de suppression, vos données personnelles sont supprimées de nos systèmes et de nos registres ou rendues anonymes afin de ne plus permettre de vous identifier. Cependant, nous pouvons être amenés à conserver, en archive, certaines de vos données personnelles en vue de répondre à nos obligations légales, comptables et fiscales notamment pour répondre à toute action en justice, et ce pendant la durée de prescription prévue par la législation applicable.
7.1 Délai de suppression des données personnelles
KP CONSULTING s’engage à supprimer ou anonymiser les données personnelles des utilisateurs dans un délai de trente (30) jours après réception d’une demande de suppression, sauf si une obligation légale impose une conservation plus longue (ex. données comptables, obligations fiscales).
En cas de suppression du compte, certaines informations peuvent être conservées pour des raisons légales, notamment :
- Données de facturation et transactions : conservées 10 ans pour respecter les obligations fiscales.
- Historique des réclamations et litiges : conservé 7 ans après la clôture du dossier.
- Données de connexion et sécurité : conservées 1 an pour prévenir les fraudes et incidents de sécurité. Vous pouvez demander la suppression de vos données en envoyant un e-mail à hugo.lebrun@kevinpetit.fr.
Article 8 – Quels sont vos droits et comment les exercer ?
Conformément à la règlementation en vigueur, notamment au RGPD, vous disposez du droit d’obtenir de nos services le droit d’accéder et de rectifier vos données personnelles, ainsi que le droit d’en demander l’effacement, de vous opposer à leur traitement et d’en obtenir la limitation de traitement pour des motifs légitimes ou la portabilité dans la mesure où cela est applicable.
Lorsque la collecte d’un justificatif d’identité a été nécessaire, celui-ci est supprimé dès que la vérification a été effectuée.
Vous disposez également du droit de formuler des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Conformément à la loi, vous pouvez formuler des :
- Directives générales, lesquelles s’appliquent à l’ensemble de vos données personnelles et peuvent être enregistrées dans un registre unique auprès d’un tiers de confiance numérique certifié par la CNIL ;
- Directives particulières, qui concernent certains traitements de données personnelles que vous avez spécifiquement identifiés. Ces directives peuvent nous être adressées.
Vous pouvez modifier ou révoquer ces directives à tout moment. En l’absence de directives, vos héritiers pourront exercer les droits d’accès, de rectification, d’opposition nécessaires à l’organisation et au règlement de votre succession.
Ces droits peuvent être exercés directement auprès de KP CONSULTING :
- Par e-mail à hugo.lebrun@kevinpetit.fr
- Par courrier postal à l’adresse suivante : KP CONSULTING – Service Relations CLIENTS – 1 rue Pégase, 67960 Entzheim
Si nécessaire, KP CONSULTING communiquera votre demande à ses partenaires.
Une réponse vous sera adressée dans un délai d’un (1) mois maximum suivant la date de réception de votre demande.
Un lien de désinscription renvoyant vers votre compte figure par ailleurs sur chaque e-mail que KP CONSULTING vous envoie.
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 7. Pour plus d’informations sur les droits dont vous disposez à l’égard de vos données, nous vous invitons à consulter le site de la CNIL.
Article 9 – Coordonnées du délégué à la protection des données (DPO) et droit d’introduire une réclamation
Pour toute question en lien avec la collecte et le traitement de vos données par KP CONSULTING, vous pouvez contacter notre délégué à la protection des données par e-mail à hugo.lebrun@kevinpetit.fr.
