Politique de confidentialité

1. Introduction

Cette politique de confidentialité (la « Politique ») décrit la manière dont Stella & Zoe, numéro d'organisation 891020-xxxx (« nous », « notre » et « nos »), avec l'adresse Diklekärrsvägen 4 à Göteborg, traite les données personnelles.

Nous nous soucions de votre vie privée et souhaitons que vous vous sentiez en sécurité avec notre traitement de vos données personnelles. Dans cette Politique, nous avons donc rassemblé des informations sur la manière dont nous traitons les données personnelles que vous nous avez fournies lorsque vous utilisez nos services et les données personnelles auxquelles nous avons autrement eu accès. Que vous ayez utilisé nos services en Suède, en Norvège ou en Finlande, c'est nous qui traitons vos données personnelles en tant que responsable du traitement des données. Cela signifie que nous avons l'obligation de veiller à ce que le traitement soit effectué conformément à cette Politique et à la législation en vigueur sur la protection des données personnelles.

La Politique décrit les catégories de données personnelles que nous traitons, les finalités pour lesquelles nous traitons les données et la base légale sur laquelle nous fondons le traitement. Nous expliquons également d'où nous avons obtenu les données, qui peut y avoir accès et les traiter, les principes de suppression, les tiers avec lesquels nous pouvons partager les données personnelles, où les données personnelles sont traitées ainsi que vos droits en tant que personne concernée sous la forme de droit à l'information, de rectification et de suppression, etc. Nous vous prions de lire attentivement la Politique et de vous familiariser avec son contenu car elle s'applique à tous nos traitements de données personnelles.

Il peut être bon de noter que cette Politique ne s'applique qu'à notre site Web et à notre application mobile, ce qui signifie que lorsque vous êtes lié de notre site Web ou application mobile à un autre site Web, c'est la politique de confidentialité de cet autre site Web qui s'applique. Nous n'assumons donc aucune responsabilité pour le traitement de vos données personnelles par d'autres sites Web.

Il peut arriver que nous ayons besoin de mettre à jour ou de modifier la Politique de temps à autre. Si tel est le cas, nous vous en informerons de manière appropriée et vous demanderons de prendre connaissance des modifications apportées. La dernière version de la Politique est toujours disponible sur notre site Web.

Nous espérons que la Politique répondra à vos questions concernant notre traitement et la protection de vos données personnelles. Si vous avez d'autres questions ou préoccupations, n'hésitez pas à nous contacter à l'adresse ci-dessus ou via info@stella-zoe.com

2. Comment nous traitons vos données personnelles

Cette section décrit les catégories de données personnelles que nous traitons, les finalités pour lesquelles nous les traitons, les traitements effectués, la base légale sur laquelle nous fondons le traitement et la durée de conservation des données.

2.1 D'où collectons-nous des données personnelles ?

Nous traitons les données personnelles que vous nous fournissez lorsque vous, par exemple, créez un compte utilisateur chez nous, achetez des articles via notre site Web, initiez un cas de service client ou vous inscrivez à notre newsletter.

Nous traitons également les données personnelles que nous obtenons de notre fournisseur de services de paiement (un « tiers ») lorsque vous effectuez un achat chez nous, les données personnelles que nous recevons des registres publics et les données personnelles générées lorsque vous utilisez nos services en ligne ou via notre application mobile, telles que votre adresse IP et les paramètres de votre navigateur, etc.

2.2 Quelles données personnelles traitons-nous et pourquoi ?

A. Pour administrer les comptes utilisateur

Finalité

– Pour pouvoir créer et administrer des comptes utilisateur, y compris, entre autres, pour vous donner l'autorisation de vous connecter à votre compte utilisateur, vous offrir des fonctions qui vous facilitent l'utilisation de nos services (y compris passer des commandes et acheter des articles) et afficher l'historique de vos commandes.

Traitements effectués

– Collecte et stockage de données personnelles dans nos systèmes d'exploitation, systèmes de sauvegarde et autres espaces de stockage en ligne.

Catégories de données personnelles

– Nom d'utilisateur.

– Adresse e-mail.

– Type de client (particulier/entreprise).

– Le cas échéant, nom, numéro de téléphone et pays.

– Mot de passe.

– Date de création du compte utilisateur.

– Informations de commande, par exemple des informations sur les articles commandés (ces données sont également traitées lorsque vous passez une commande et que vous n'êtes pas connecté via votre compte utilisateur).

– Historique de paiement, d'achat et de commande.

Base légale : Pour les clients actifs : Le traitement est nécessaire à l'exécution du contrat d'achat d'articles chez nous.

Pour les clients non actifs : Pondération des intérêts. Le traitement repose sur notre intérêt légitime d'administrer les comptes utilisateur et de fournir nos services.

Durée de conservation : Trois (3) ans à compter de la création du compte utilisateur ou de votre dernier achat, après quoi votre compte utilisateur sera résilié et vos données seront anonymisées ou supprimées. Si votre compte utilisateur est résilié à votre initiative, vos données seront anonymisées ou supprimées dans les trente (30) jours suivant la demande.

B. Pour gérer les commandes/achats, etc.

Finalité

– Pour pouvoir gérer vos commandes/achats (y compris envoyer des confirmations de commande, notifier les livraisons, livrer vos articles commandés/achetés et gérer les contacts en cas de retards de livraison).

– Pour pouvoir gérer vos plaintes, réclamations et cas de garantie concernant les articles commandés/achetés.

– Pour pouvoir effectuer la facturation.

– Pour pouvoir prévenir l'abus de nos services, de ceux de nos fournisseurs ou partenaires, ou pour prévenir, anticiper et enquêter sur les crimes.

– Pour pouvoir établir vos commandes passées (par numéro de commande ou numéro d'identification personnelle).

– Pour pouvoir assurer notre fiabilité opérationnelle et notre capacité de récupération du système.

Traitements effectués

– Collecte et stockage de données personnelles dans nos systèmes d'exploitation, systèmes de sauvegarde et autres espaces de stockage en ligne.

– Envoi de confirmations de commande, de notifications de livraison et de correspondance en cas de retard de livraison.

– Transfert de données personnelles aux transporteurs et entreprises de transport.

Catégories de données personnelles

– Nom.

– Nom d'utilisateur.

– Numéro d'identification personnelle.

– Coordonnées (telles que l'adresse, l'adresse de livraison, l'adresse e-mail, le numéro de téléphone et le code d'accès).

– Numéro de commande.

– Informations de commande, par exemple des informations sur les articles commandés.

– Type de client (particulier/entreprise).

– Historique de paiement, d'achat et de commande.

Base légale : Le traitement est nécessaire à l'exécution du contrat d'achat d'articles chez nous. Dans d'autres cas, le traitement est nécessaire pour que nous puissions remplir une obligation légale ou pour satisfaire notre intérêt légitime de pouvoir prévenir l'abus de nos services, de ceux de nos fournisseurs ou partenaires, ou pour prévenir, anticiper et enquêter sur les crimes, ou pour que nous puissions autrement faire valoir des intérêts légaux.

Durée de conservation : Nous conservons vos données personnelles tant qu'elles sont nécessaires pour que nous puissions exécuter notre contrat avec vous, mais au maximum trois (3) ans à compter de votre dernier achat. Si, par exemple, en vertu de la loi comptable, nous sommes tenus de conserver les données plus longtemps, nous pourrions le faire ; les données seront alors conservées au maximum sept (7) ans après la fin de l'année civile au cours de laquelle l'exercice a été clôturé.

C. Pour gérer les demandes du service client, etc.

Finalité

– Pour pouvoir communiquer avec vous et répondre aux questions que vous nous posez par e-mail, téléphone, notre fonction de chat ou Facebook.

– Pour pouvoir vérifier votre identité.

– Pour pouvoir prévenir l'abus de nos services, de ceux de nos fournisseurs ou partenaires, ou pour prévenir, anticiper et enquêter sur les crimes.

– Pour pouvoir établir vos commandes passées (par numéro de commande ou numéro d'identification personnelle).

– Pour pouvoir gérer vos plaintes, réclamations et cas de garantie concernant les articles commandés/achetés.

Traitements effectués

– Collecte et stockage de données personnelles dans nos systèmes d'exploitation, systèmes de sauvegarde et autres espaces de stockage en ligne.

Catégories de données personnelles

– Nom.

– Nom d'utilisateur et mot de passe (par exemple, pour l'assistance en cas de problèmes de connexion).

– Numéro d'identification personnelle.

– Coordonnées (telles que l'adresse, l'adresse e-mail et le numéro de téléphone).

– Numéro de commande.

– Historique des commandes, par exemple des informations sur les articles commandés.

– Type de client (particulier/entreprise).

– Photos que vous avez envoyées au service client.

– Votre correspondance avec nous.

– Données de santé lorsque vous nous les fournissez et que cela est nécessaire pour traiter votre demande de service client. Il peut s'agir, par exemple, d'informations concernant une réaction allergique et/ou un état de santé. Nous ne vous demanderons jamais de données de santé et ne traiterons ces données que si vous nous les avez fournies de votre propre initiative.

Base légale : Le traitement repose sur notre intérêt légitime de vous aider si vous avez des questions ou des plaintes concernant des articles achetés ou des problèmes d'utilisation de nos services. Dans d'autres cas, le traitement est nécessaire pour satisfaire notre intérêt légitime de pouvoir prévenir l'abus de nos services, de ceux de nos fournisseurs ou partenaires, ou pour prévenir, anticiper et enquêter sur les crimes, ou pour que nous puissions autrement faire valoir des intérêts légaux.

Durée de conservation : Nous ne conservons vos données personnelles que tant qu'elles sont nécessaires pour traiter votre demande de service client, mais au maximum un (1) an après la clôture de votre dossier. Si les données sont nécessaires pour traiter vos plaintes, réclamations et cas de garantie concernant les articles commandés/achetés, elles peuvent être conservées plus longtemps, mais au maximum trois (3) ans à compter de l'achat auquel les données se rapportent.

D. Pour commercialiser nos produits et services, etc.

Finalité

– Pour pouvoir envoyer du marketing direct (tel que des newsletters) par courrier, e-mail, SMS, médias sociaux ou autres canaux de communication électroniques similaires.

– Pour pouvoir mener des campagnes de marketing ciblées (telles que des offres personnalisées, des avantages ou des cadeaux).

– Pour pouvoir analyser vos habitudes d'achat afin de vous fournir des informations et un marketing pertinents.

Traitements effectués

– Collecte et stockage des données personnelles fournies dans nos systèmes d'exploitation, systèmes de sauvegarde et autres espaces de stockage en ligne.

– Transfert de données à des fournisseurs tiers pour, entre autres, l'envoi de marketing direct et les campagnes de marketing ciblées.

Catégories de données personnelles

– Nom.

– Adresse.

– Adresse e-mail.

– Numéro de portable.

– Sexe.

– Date de naissance.

– Jour du nom.

– Historique d'achat et de commande.

– Historique de recherche

Base légale : Pondération des intérêts. Notre intérêt légitime de pouvoir commercialiser nos produits et services et de réaliser des enquêtes auprès des clients.

Durée de conservation : Pour les clients actifs : Nous conservons vos données personnelles à des fins de marketing tant que la relation client perdure ou jusqu'à ce que vous demandiez l'arrêt du marketing, mais au maximum un (1) an après votre dernier achat.

Pour les personnes ayant souscrit à la réception de newsletters/envois marketing : Nous conservons vos données personnelles à des fins de marketing jusqu'à ce que vous demandiez l'arrêt du marketing.

Sur la base des informations que nous recueillons sur vous et vos achats, ainsi que sur d'autres clients ayant un comportement d'achat similaire, nous effectuons une analyse individuelle. Cette analyse servira de base aux offres ciblées, par exemple dans des catégories de produits spécifiques, que vous pourrez recevoir. Différents clients peuvent donc recevoir différents avantages et offres, par exemple, les clients qui achètent des produits avec un label biologique peuvent recevoir des offres supplémentaires sur les produits biologiques.

Veuillez noter qu'en tant que client, vous avez toujours le droit de vous opposer à l'utilisation de vos données à des fins de marketing direct. Pour plus d'informations sur vos droits, veuillez consulter la section 2.4 ci-dessous.

E. Pour évaluer, développer et améliorer nos services, etc.

Finalité

– Pour pouvoir évaluer l'utilisation, développer et améliorer nos services, ainsi que notre site Web et notre application mobile.

– Pour pouvoir mener des enquêtes auprès des clients.

Traitements effectués

– Analyses sous forme agrégée des informations techniques fournies lors de la visite du site Web et de l'application mobile, concernant, par exemple, la manière dont nos clients utilisent nos pages Web, notre application mobile et d'autres canaux numériques (y compris quelles pages ou parties de pages ont été visitées, comment les visiteurs accèdent et quittent le service, et quelles recherches les visiteurs ont effectuées sur nos pages et via notre application mobile).

– Transfert de données à des fournisseurs tiers pour la réalisation d'enquêtes auprès des clients.

Catégories de données personnelles

– Informations techniques concernant les appareils (par exemple, mobile, ordinateur ou tablette) utilisés lors de la visite de notre site Web et de l'application mobile (par exemple, adresse IP) et statistiques sur la façon dont vous avez interagi avec nous, c'est-à-dire comment vous avez utilisé notre site Web et notre application mobile.

– Résultats d'enquêtes clients ou de marché, y compris les commentaires des clients individuels.

– Adresse e-mail (pour la réalisation d'enquêtes clients).

Base légale : Pondération des intérêts. Le traitement repose sur notre intérêt légitime d'évaluer l'utilisation et d'améliorer nos services, notre site Web et notre application mobile.

Durée de conservation : Les informations techniques sur la façon dont les visiteurs interagissent sur notre site Web et notre application mobile sont conservées au maximum quatre-vingt-dix (90) jours à compter de la visite.

2.3 Marketing direct

Nous pouvons utiliser vos données personnelles à des fins de marketing direct par voie électronique si vous avez déjà acheté chez nous ou si vous avez consenti à un tel marketing. Le marketing direct comprend tous les types d'activités de marketing proactif, par exemple l'envoi par e-mail et SMS. Vous avez le droit de vous opposer gratuitement à l'utilisation de vos données à de telles fins, et chaque envoi de notre part à des fins de marketing contient une option de désinscription, appelée opt-out. Si vous choisissez de vous désinscrire des envois futurs, nous ferons une note dans nos systèmes commerciaux pour cesser de vous adresser du marketing.

3. La protection de vos données personnelles

Nous avons pris une série de mesures de sécurité pour garantir que notre traitement des données personnelles s'effectue de manière sécurisée et pour protéger les données personnelles que nous traitons contre l'accès illégal, le traitement non autorisé et l'abus. Par exemple, l'accès aux systèmes dans lesquels les données personnelles sont stockées est limité à nos employés et prestataires de services qui ont besoin d'accéder aux données dans le cadre de leurs fonctions. Ceux-ci sont également informés de l'importance de maintenir la sécurité des données personnelles. Nous surveillons également en permanence nos systèmes pour détecter les vulnérabilités et pour protéger vos données personnelles.

4. Avec qui pouvons-nous partager vos données personnelles ?

Afin de pouvoir offrir nos services et envoyer des communications marketing, nous partageons vos données personnelles avec des tiers. Les conditions suivantes s'appliquent :

a) Les prestataires de services que nous utilisons dans certaines parties de l'entreprise, y compris le traitement des données personnelles ; Nous partageons des données personnelles avec ces prestataires principalement pour les services d'exploitation informatique (tels que le stockage de données, le support, la maintenance et le développement), les services de communication, ainsi que les services de marketing tels que la réalisation d'enquêtes clients et l'administration des envois marketing.
b) Les prestataires et partenaires dans les services de paiement, les services de transport, la gestion des entrepôts, la planification des livraisons et les services d'information sur les livraisons ; Nous partageons des données personnelles avec ces prestataires et partenaires afin de pouvoir livrer vos marchandises commandées/achetées, mais aussi pour prévenir l'abus de nos services, de ceux de ces prestataires et partenaires, ou pour prévenir, empêcher et enquêter sur les crimes.
c) Les prestataires de sécurité informatique ; Nous partageons des données personnelles avec les prestataires de sécurité informatique lorsque cela est nécessaire en vertu de la loi, pour vous protéger ou protéger nos clients et partenaires, ou pour protéger nos services.
d) Les conseillers et les acheteurs potentiels de notre entreprise ; Si tout ou partie de l'activité de Stella & Zoe est vendue ou intégrée à une autre entreprise, vos données personnelles peuvent être transmises à nos conseillers ainsi qu'à tout acheteur éventuel et à ses conseillers.
e) Les autorités gouvernementales (telles que la police, l'administration fiscale et d'autres autorités) ; Nous partageons des données personnelles avec les autorités si nous sommes tenus de le faire par la loi ou en cas de suspicion de crime.

La plupart des tiers avec lesquels nous partageons des données personnelles, comme mentionné ci-dessus, agissent en tant que sous-traitants par rapport à nous. Ils ne peuvent traiter les données transférées que pour notre compte et conformément à nos instructions explicites. Nous ne transférons vos données personnelles à ces sous-traitants que pour des finalités compatibles avec celles pour lesquelles nous avons collecté les données, et nous nous assurons, par le biais d'accords écrits avec les sous-traitants, qu'ils s'engagent à respecter nos exigences de sécurité et nos limitations, ainsi que les exigences relatives au transfert international de données personnelles.

Les autorités et, dans certains cas, les entreprises auxquelles nous transférons des données personnelles, comme mentionné ci-dessus, peuvent être des responsables de traitement indépendants pour les données transférées. Lorsque vos données personnelles sont transférées à un responsable de traitement indépendant, nous n'avons aucun contrôle sur la manière dont les données sont ensuite traitées. La responsabilité de ce traitement incombe alors à l'autorité ou à l'entreprise à laquelle le transfert a été effectué, ce qui signifie, entre autres, que cette autorité ou cette entreprise est tenue de vous informer de son traitement de vos données personnelles et de s'assurer que le traitement est légal.

5. Où nous traitons vos données personnelles

Nous nous efforçons de toujours traiter vos données personnelles au sein de l'UE/EEE, où se trouvent tous nos propres systèmes informatiques. Cependant, il peut arriver que vos données personnelles soient partagées avec des sous-traitants qui, eux-mêmes ou par l'intermédiaire de sous-traitants, sont établis ou stockent des informations dans un pays hors de l'UE/EEE. Dans un tel cas, nous prendrons toutes les mesures légales, organisationnelles et techniques raisonnables nécessaires pour garantir que le niveau de protection de ce traitement correspond à celui de l'UE/EEE. Cela se fera soit par une décision de la Commission européenne selon laquelle le pays en question assure un niveau de protection adéquat, soit par l'utilisation de garanties appropriées telles que des clauses contractuelles types ou des codes de conduite approuvés dans nos accords avec ces sous-traitants.

Vous pouvez en savoir plus sur les pays tiers que la Commission européenne a jugé assurer un niveau de protection des données adéquat en consultant la page suivante : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_sv.

6. Vos droits en tant que personne concernée

Cette section décrit vos droits en tant que personne concernée. Vous pouvez toujours exercer ces droits en contactant info@stella-zoe.com

6.1 Droit d'accès

Si vous souhaitez obtenir des informations sur les données personnelles que nous traitons vous concernant, vous pouvez demander l'accès à ces données. Les informations seront alors fournies sous la forme d'un extrait de registre indiquant quelles données personnelles nous traitons, à quelles fins nous les traitons, d'où proviennent les données, à quels tiers les données ont été transférées et combien de temps les données seront stockées. Si votre demande est faite sous forme électronique, les informations seront fournies dans un format électronique couramment utilisé, à moins que vous ne demandiez le contraire.

6.2 Droit de rectification

Vous avez le droit d'obtenir sans délai la rectification des données inexactes vous concernant. Vous avez également le droit de faire compléter des données incomplètes.

6.3 Droit à l'effacement

Vous avez le droit d'obtenir sans délai l'effacement de vos données personnelles si l'une des conditions suivantes est remplie :

a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
b) vous retirez votre consentement pour un traitement fondé sur le consentement et il n'existe pas d'autre fondement juridique au traitement ;
c) vous vous opposez à un traitement fondé sur un équilibre des intérêts et votre motif d'opposition l'emporte sur notre intérêt légitime ;
d) les données à caractère personnel ont fait l'objet d'un traitement illicite ;
e) les données à caractère personnel doivent être effacées pour que nous puissions respecter une obligation légale.

6.4 Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles si l'une des options suivantes est applicable :

a) vous contestez l'exactitude des données à caractère personnel pendant une période nous permettant de vérifier l'exactitude des données ;
b) le traitement est illicite et vous vous opposez à l'effacement des données et exigez à la place une limitation de leur utilisation ;
c) nous n'avons plus besoin des données à caractère personnel aux fins du traitement mais vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice ;
d) vous vous êtes opposé à un traitement fondé sur un équilibre des intérêts et nous vérifions si nos motifs légitimes prévalent sur vos motifs légitimes.

Si le traitement a été limité conformément à ce point, les données à caractère personnel pour lesquelles une limitation du traitement doit être effectuée ne peuvent être traitées, à l'exception de leur stockage, que pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'un tiers ou pour des motifs d'intérêt public important de l'Union ou d'un État membre.

6.5 Droit d'opposition au traitement des données personnelles à des fins de marketing direct

Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct. Ce droit d'opposition inclut également les analyses de données personnelles (ce que l'on appelle le profilage) effectuées à des fins de marketing direct.

6.6 Droit à la portabilité des données

Dans les cas où notre traitement des données personnelles est automatisé et basé sur votre consentement ou l'exécution d'un contrat, vous avez le droit de demander que les données vous concernant et que vous nous avez fournies vous soient remises ou soient transférées à un autre responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. Une condition préalable est cependant que le transfert soit techniquement possible.

6.7 Retrait du consentement

Dans les cas où notre traitement de vos données personnelles est basé sur votre consentement, vous avez toujours le droit de retirer votre consentement à tout moment. Un tel retrait de consentement n'affecte pas la légalité du traitement effectué sur la base de votre consentement avant son retrait. Si vous retirez votre consentement, nous ne traiterons plus les données personnelles basées sur ce consentement, à moins que nous ne soyons légalement tenus de continuer à les traiter. Si nos obligations légales nous empêchent de supprimer vos données, nous les marquerons plutôt de manière à ce qu'elles ne soient plus activement utilisées dans nos systèmes.

Vous pouvez à tout moment envoyer un e-mail à info@stella-zoe.com pour retirer votre consentement. Nous répondrons à votre demande dans les plus brefs délais.

6.8 Droit de déposer une plainte

Si vous estimez que nous traitons vos données personnelles de manière incorrecte, vous pouvez, en plus de nous contacter, déposer une plainte auprès de l'autorité de contrôle compétente dans le pays où vous résidez.

7. Utilisation des cookies

Sur notre site web et notre application mobile, nous utilisons des cookies pour améliorer votre navigation sur le site (à la fois sur notre site web et notre application mobile), nos services ainsi que notre site web et notre application mobile. Un cookie est un fichier texte envoyé par notre serveur web et enregistré sur votre navigateur ou votre appareil (par exemple, mobile, ordinateur ou tablette). Nous utilisons également des cookies pour obtenir des informations analytiques générales concernant votre utilisation de notre site web et de notre application mobile, ainsi que pour enregistrer les paramètres fonctionnels. Vous avez la possibilité de modifier les paramètres de votre navigateur ou de votre appareil concernant l'utilisation et la portée des cookies. Des exemples de tels ajustements sont le blocage de tous les cookies ou la suppression des cookies lorsque vous fermez votre navigateur ou notre application mobile.