POLITIQUE DE CONFIDENTIALITÉ
Mise à jour effectuée le : 23/02/2023
EDHEC Business School, dont le siège social est situé 24, avenue Gustave Delory – CS 50411 Roubaix Cedex 1 - France, en sa qualité de Vendeur, attache une grande importance à la protection et au respect de votre vie privée. La présente politique vise à vous informer, conformément au Règlement n°2016-679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé le « Règlement »), des traitements de données (collecte, utilisation et partage) qui sont opérés lors de votre utilisation de la Boutique en Ligne de l’EDHEC (https://mystore.edhec.edu/) et des droits dont vous disposez sur vos données personnelles.
Information préalable :
Nous attirons votre attention sur le fait que la boutique EDHEC utilise des prestataires extérieurs qui ont accès aux données nécessaires à la réalisation des opérations qui leurs sont confiées :
Hébergement et configuration du site marchand : SHOPIFY
https://www.shopify.com/legal/privacy#introduction
L’Utilisateur est informé que pour l’hébergement et la configuration du site marchand, la Boutique utilise le service d’hébergement e-commerce Shopify International Ltd basé en Irlande.
L’utilisation de Shopify peut nécessiter le transfert de vos données personnelles hors de l’Union Européenne, notamment vers le Canada et les Etats-Unis. Ces transferts sont encadrés :
- soit par le Règlement pour les pays dont le niveau de protection des données personnelles a été jugé adéquat par la Commission Européenne
- soit par des clauses de sous-traitance comparables aux clauses contractuelles standard de la Commission Européenne.
Paiement en ligne : STRIPE
L’Utilisateur est informé que pour le traitement des paiements en ligne, la Boutique utilise le service de paiement sécurisé Stripe Payments Europe Limited basé en Irlande.
L’utilisation de Stripe peut nécessiter le transfert de vos données personnelles hors de l’Union Européenne, notamment vers les Etats-Unis, à des fins d’hébergement et de traitement des données liées au paiement. L’Utilisateur est informé par les présentes que la législation des Etats-Unis ne permet pas d’assurer un niveau de protection des données personnelles équivalent à celui de l’Union Européenne. En passant une commande et en procédant au paiement, l’Utilisateur contracte avec le Vendeur et consent au titre de ce contrat à ce transfert vers les Etats-Unis.
Logistique des commandes : LOGIBEX
L’utilisateur est informé que pour la gestion des commandes (préparation, expédition, service client), la Boutique utilise le prestataire logistique LOGIBEX basé à 1 Rue de la Plaine, 59115 Leers.
Toutes les données à caractère personnel des Utilisateurs collectées ou traitées par LOGIBEX via la Boutique sont traitées conformément aux lois et règlementations applicables, en particulier le Règlement Européen général relatif à la Protection des Données à caractère personnel n°2016/679 du 27 avril 2016 (« RGPD ») et de la loi du 6 janvier 1978 modifié.
Avant d’utiliser la Boutique, les Utilisateurs doivent consulter et accepter les politiques de confidentialité et de cookies de SHOPIFY et de STRIPE lesquelles détaillent précisément les collectes et traitements de Données Personnelles opérés par ces prestataires.
1. Les données collectées
En utilisant ce site, vous êtes amenés à transmettre des informations, dont certaines sont de nature à vous identifier et constituent de ce fait des données à caractère personnel (ci-après dénommées les « Données »). C’est notamment le cas lorsque vous créez un compte et effectuez des achats en ligne.
Ces informations contiennent notamment les données suivantes :
- Données du compte : désignent les données que vous renseignez lors de la création d’un compte en remplissant le formulaire d’inscription.
- Données rendues publiques: désignent l’ensemble des informations que vous affichez volontairement sur le site telles que notamment les avis.
- Données sur les transactions: désignent les données que vous renseignez lorsque vous effectuez des achats par le biais du site telles que notamment les renseignements relatifs à votre moyen de paiement. Les données bancaires collectées sont transmises à des tiers qui contribuent à traiter et à satisfaire vos demandes.
- Données relatives à la navigation: désignent les données que nous collectons lors de votre navigation sur le site telles que notamment la langue, la devise, la session de connexion, les préférences de confidentialité.
Les Données collectées sont utilisées afin de :
Finalités |
Base légale |
Vous créer un compte en ligne. |
Exécution d’un contrat ou exécution de mesures précontractuelles |
Gérer la relation commerciale (livraisons, factures, services après-vente). |
Exécution d’un contrat ou exécution de mesures précontractuelles |
Vous adresser des informations commerciales |
Consentement |
Lors de la collecte des Données, vous serez informé si certaines Données doivent être obligatoirement renseignées ou si elles sont facultatives. Les Données identifiées par un astérisque au sein du formulaire de collecte sont obligatoires. A défaut, l’exécution de votre demande pourra être restreinte.
3. Qui sont les destinataires des données collectées et pour quelles raisons traitent-ils ces données ?
Finalités |
Service ou responsable destinataire |
Créer un compte en ligne |
Notre hébergeur de site marchand : Shopify |
Gérer la relation commerciale (facturation/paiement, service après-vente)
|
Notre solution de paiement en ligne : Stripe |
Vous adresser des informations commerciales |
Le Service Communication Corporate de l’EDHEC |
Conformément à la règlementation en vigueur, les Données peuvent également être transmises aux autorités compétentes sur requête et notamment aux organismes publics, aux auxiliaires de justice, aux officiers ministériels, aux organismes chargés d’effectuer le recouvrement de créances, exclusivement pour répondre aux obligations légales, ainsi que dans le cas de la recherche des auteurs d’infractions commises sur internet.
Nos sous-traitants sont contractuellement tenus de se conformer à la règlementation applicable sur la protection des données à caractère personnel.
4. Combien de temps vos données sont-elles conservées ?
Conformément aux Règlement et lois applicables, vos Données ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies:
Finalités |
Durée de conservation |
Créer un compte en ligne |
3 ans après la création du compte ou votre dernier contact avec nous |
Gérer la relation commerciale (livraisons, factures, services après-vente) |
5 ans à compter du terme de la vente |
Gérer la comptabilité clients |
10 ans à compter de la clôture de l’exercice considéré |
Vous adresser des informations commerciales |
3 ans après la création du compte ou votre dernier contact avec nous |
Lorsque les durées de conservation arrivent à leur terme, vos Données sont effacées ou anonymisées de manière à pouvoir les exploiter sans porter atteinte à vos droits.
5. Vos données sont-elles transférées, comment et où ?
Comme mentionné en « Information préalable » :
L’utilisation de Shopify peut nécessiter le transfert de vos données personnelles hors de l’Union Européenne, notamment vers le Canada et les Etats-Unis. Ces transferts sont encadrés :
- soit par le Règlement pour les pays dont le niveau de protection des données personnelles a été jugé adéquat par la Commission Européenne
- soit par des clauses de sous-traitance comparables aux clauses contractuelles standard de la Commission Européenne.
6. Comment vos données sont protégées ?
Nos sous-traitants sont contractuellement tenus de prendre des mesures adéquates sur le plan de la technique et de l’organisation pour interdire l’accès non autorisé ou la modification, divulgation, perte ou destruction de vos Données. Il importe que vous préserviez la confidentialité de vos identifiants de façon à empêcher une utilisation illicite de votre compte.
7. Quels sont vos droits sur vos données ?
Conformément aux lois et règlements applicables en matière de protection des données personnelles, vous bénéficiez d’un certain nombre de droits relatifs à vos Données, à savoir :
- Un droit d’accès et d’information: vous avez le droit d’être informé de manière concise, transparente, intelligible et facilement accessible de la manière dont vos Données sont traitées. Vous avez également le droit d’obtenir
- la confirmation que des Données vous concernant sont traitées et, le cas échéant
- d’accéder à ces Données et d’en obtenir une copie.
- Un droit de rectification: vous avez le droit d’obtenir la rectification des Données inexactes vous concernant. Vous avez également le droit de compléter les Données incomplètes vous concernant, en fournissant une déclaration complémentaire. En cas d’exercice de ce droit, nous nous engageons à communiquer toute rectification à l’ensemble des destinataires de vos Données.
- Un droit d’effacement: dans certains cas, vous avez le droit d’obtenir l’effacement de vos Données. Cependant, ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces Données.
- Un droit à la limitation du traitement: dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos Données.
- Un droit à la portabilité des Données: vous avez le droit de recevoir vos Données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos Données est basé sur votre consentement, sur un contrat ou que ce traitement est effectué par des moyens automatisés.
- Un droit d’opposition au traitement: vous avez le droit de vous opposer à tout moment au traitement de vos Données pour les traitements basés sur notre intérêt légitime, une mission d’intérêt public et ceux à des fins de prospection commerciale. Ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition.
- Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos Données lorsque le traitement est basé sur votre consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
- Le droit de déposer une plainte auprès d’une autorité de contrôle : vous avez le droit de contacter votre autorité de protection des données pour vous plaindre de nos pratiques de protection des données personnelles.
- Le droit de donner des directives concernant le sort de vos données après votre décès : vous avez le droit de nous donner des directives concernant l’utilisation de vos Données après votre décès.
Pour exercer ces droits, vous pouvez contacter notre Délégué à la Protection des Données personnelles à l’adresse suivante : dpo@edhec.edu
Notez que nous pouvons exiger un justificatif de votre identité pour l’exercice de ces droits.
8. Modification de notre politique de confidentialité
Nous pouvons être amenés à modifier occasionnellement la présente politique, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Le cas échéant, nous changerons la date de « dernière mise à jour » et indiquerons la date à laquelle les modifications ont été apportées. Lorsque cela est nécessaire, nous vous informerons et/ou solliciterons votre accord. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre politique.
9.Contact
Pour toute question relative à la présente politique ou pour toute demande relative à vos Données, vous pouvez nous contacter en :
- Adressant un courriel à notre Délégué à la Protection des Données à l’adresse suivante : dpo@edhec.edu; ou
- Adressant un courrier à l’adresse suivante : 24, avenue Gustave Delory – CS 50411 Roubaix Cedex 1 – France.