POLITIQUE DE CONFIDENTIALITÉ

  • ACHIL est une place de marché visant à soutenir le commerce de proximité et à favoriser l’économie locale ainsi que les circuits courts. Notre plateforme a pour vocation d’accompagner les commerçants locaux à travers une solution digitale leur permettant de se rapprocher des consommateurs. Notre but est de faciliter le processus d’achats et de mise en relation entre les consommateurs et leurs commerces de proximité.

    Avec ACHIL, les commerçants pourront proposer à la vente leurs produits directement aux consommateurs en Click & Collect, Drive et Livraison. Choisir ACHIL c’est compter sur notre éthique et transparence, notre souhait de rassembler et mettre en lumière les pépites locales de France. C’est toujours dans cette idée de transparence et d’éthique, que chez ACHIL, la protection de vos données personnelles et le respect de votre vie privée est une priorité.

    La présente politique vise à vous informer, conformément au Règlement n°2016-679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé le « RGPD »), de nos pratiques concernant les catégories de données personnelles que nous pourrions recueillir ou détenir sur vous, comment nous les utilisons, avec qui nous les partageons, comment nous les protégeons, et les droits dont vous disposez sur vos données personnelles.

    1. Définitions

    Les termes que vous trouverez ci-dessous, dont la première lettre est écrite en majuscule, qu’ils soient employés au singulier ou au pluriel dans ladite politique, auront la définition suivante :

    • « Destinataire » : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un tiers.

    • « Données à caractère personnel » : désigne toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

    • « Responsable de traitement » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement.

    • « Sous-traitant » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.

    • « Traitement » : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

    2. Qui est le responsable de traitement ?

    ACHIL a la qualité de responsable de traitement, il s’agit d’une SARL immatriculée au RCS de Besançon sous le n°889 430 765 et dont le siège social est situé 3 Les Vinottes, 25500 Morteau – France (ci-après « Nous »).

    3. Quelles données collectons-nous ?

    En utilisant l’application ACHIL, vous êtes amenés à nous transmettre des informations, dont certaines sont de nature à vous identifier et constituent de ce fait des données à caractère personnel (ciaprès dénommées les « Données »). C’est notamment le cas lorsque vous vous inscrivez et passez commande à travers l’application.

    Ces informations contiennent notamment les données suivantes :

    • Données d’identification et de compte : les données que vous renseignez lors de la création de votre compte en remplissant le formulaire d’inscription notamment votre nom, prénom, email, adresse (de facturation et de commande), numéro de téléphone, date d’inscription.

    • Données rendues publiques : désignent l’ensemble des informations que vous affichez volontairement sur l’application ACHIL, notamment les notations et commentaires à la suite de vos commandes.

    • Données relatives à vos commandes : numéro de commande, détails des commandes, date et adresse de livraison.

    • Données économiques et financières : les données que vous renseignez lorsque vous effectuez des achats par le biais de l’application ACHIL comme les renseignements relatifs à votre moyen de paiement. Les données bancaires collectées sont transmises à API-money afin de traiter et satisfaire vos demandes.

    Lors de la collecte de Données, vous serez informé si certaines d’entre elles doivent être obligatoirement renseignées ou si elles sont facultatives. Les Données identifiées par un astérisque au sein du formulaire de collecte sont obligatoires. A défaut, l’exécution de votre demande pourra être restreinte.

    4. La protection de vos données

    Chez ACHIL, nous prenons les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, aussi bien pendant la transmission de celles-ci qu’une fois que nous les recevons. Nos procédures de sécurité́ sont conformes aux règles de l’art et utilisées pour protéger vos données personnelles. A cet effet, tous nos salariés, sous-traitants et partenaires commerciaux sont contractuellement tenus de suivre nos politiques et procédures en matière de confidentialité, de sécurité et de respect de la vie privée, notamment pour interdire l’accès non autorisé ou la modification, divulgation, perte ou destruction de vos Données.

    Vos informations de compte et vos données personnelles sont protégées par mot de passe. Afin de garantir la sécurité de vos données personnelles, nous vous recommandons de ne pas divulguer votre mot de passe ou vos données d’authentification à qui que ce soit. ACHIL ne vous demandera jamais votre mot de passe lors d’un appel téléphonique ou d’un email.

    5. Pourquoi et comment utilisons-nous les données que nous collectons ?

    En application de la réglementation en vigueur, tout traitement de données à caractère personnel doit, pour être licite, reposer sur l’un des fondements juridiques énoncés à l’article 6 du RGPD. Ces fondements ou bases juridiques sont énumérés ci-dessous et sont susceptibles d’être différents pour chaque cas d’utilisation de vos données :

    • vous avez consenti à ce que nous utilisions vos données personnelles

    • ces données nous sont nécessaires afin d’exécuter le contrat conclu avec vous • ces données nous sont nécessaires pour respecter nos obligations légales

    • ces données nous sont nécessaires afin de protéger vos intérêts vitaux ou ceux de quelqu’un d’autre

    • ces données nous sont nécessaires pour effectuer une tâche d’intérêt public, ou

    • ces données nous sont nécessaires pour servir nos intérêts légitimes

    Vous trouverez ci-dessous des informations plus détaillées sur la façon dont nous utilisons vos données personnelles :

 Finalités Bases légales Durées de conservation
Fournir nos services Exécution des Conditions Générales que vous avez acceptées en vous inscrivant Les données personnelles sont conservées pendant toute la durée de la relation contractuelle

 

En outre, vos données peuvent être archivées à des fins probatoires pendant une durée de 10 ans.
Exécution et suivi des opérations relatives à la mise en relation avec les partenaires commerciaux, dont la commande, livraison, factures, et programme de fidélité. Exécution du contrat Les données personnelles sont conservées pendant toute la durée de la relation contractuelle.

 

Vos factures sont archivées pendant une durée de 10 ans.

 

En outre, vos données (à l’exception de vos coordonnées bancaires) sont archivées à des fins probatoires pendant une durée de 2 ans.

 

Concernant les données relatives à votre carte bancaire, elles sont conservées par notre prestataire de service de paiement pendant une durée de 10 ans.
Constitution d’un fichier de clients et de partenaires commerciaux Notre intérêt légitime à développer et promouvoir notre activité Pour les clients : les données sont conservées pendant toute la durée de la relation contractuelle.

 

Pour les partenaires : les données sont conservées pendant un délai de 2 ans à compter du dernier contact, à des fins de prospection.
Adresser des newsletters, sollicitations et messages promotionnels à nos clients Notre intérêt légitime à fidéliser et informer nos clients de nos dernières actualités et offres. Les données sont conservées pendant 2 ans à compter de votre dernier contact avec Nous.
Répondre à vos demandes d’information et réclamations Notre intérêt légitime à répondre à vos demandes Les données sont conservées pendant le temps nécessaire au traitement de votre demande et supprimées une fois la demande traitée.
Gérer les demandes d’exercice de droits Notre intérêt légitime à répondre à vos demandes et à conserver un suivi de celles-ci Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé.

  • Vos Données ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies et ce conformément au RGPD et aux lois applicables.

    Lorsque les durées de conservation arrivent à leur terme, vos Données sont effacées ou anonymisées de manière à pouvoir les exploiter sans porter atteinte à vos droits.

    Néanmoins, vos Données pourront être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation et de la poursuite des infractions pénales dans le seul but de permettre, en tant que de besoin, la mise à disposition de vos Données à l’autorité judiciaire.

    L’archivage implique que vos Données ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé.

    6. Qui sont les destinataires des données que nous collectons et pour quelles raisons leur transmettons-nous ces données ?

    Auront accès à vos données à caractère personnel :

    • Le personnel habilité de notre société ;

    • Nos sous-traitants et prestataires : hébergement, paiement ;

    • Nos entreprises partenaires ;

    • Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.

    6.1 Exactitude des données

    Nous prenons des mesures raisonnables pour conserver les données personnelles en notre possession ou sous notre contrôle exactes, complètes et à jour, sur la base des informations les plus récentes mises à notre disposition par vous et/ou par nos partenaires. Nous comptons sur vous pour nous aider à conserver vos données personnelles exactes, complètes et à jour en nous informant de toute modification de vos données personnelles.

    Pour nous signaliser tout changement, veuillez nous contacter à l’adresse suivante : rgpd@achil.com

    6.2 Données transférées aux autorités et/ou organismes publics

    Conformément à la règlementation en vigueur, vos Données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, aux auxiliaires de justice, aux officiers ministériels, aux organismes chargés d’effectuer le recouvrement de créances, exclusivement pour répondre aux obligations légales, ainsi que dans le cas de la recherche des auteurs d’infractions.

    6.3 Données transférées à des tiers

    Nos principaux prestataires de services :

    • API-money : Établissement de Monnaie Électronique passeporté en Europe et agréée par l’ACPR pour la gestion des paiements et encaissements aux fins de gestion de la relation commerciale (livraison, suivi des commandes, facturation) pour les finalités suivantes : exécution du contrat et intérêts légitimes.

    • EKINO, pour la bonne accessibilité et mise en œuvre de l’application ainsi que pour veiller à la meilleure expérience utilisateur possible. Les finalités de traitement sont les suivantes : exécution du contrat et intérêts légitimes.

    Nous transmettons uniquement à ces tiers les Données dont ils ont besoin pour effectuer leurs services, et nous exigeons qu’ils n’utilisent pas vos Données à d’autres fins. Ces tiers n’agiront que conformément à nos instructions et sont contractuellement tenus d’assurer un niveau de sécurité et de confidentialité de vos Données identique au nôtre et de se conformer à la règlementation applicable sur la protection des données à caractère personnel.

    Nos partenaires commerciaux

    Nous travaillons en étroite collaboration avec des commerçants qui peuvent avoir accès à vos Données. Cet accès est justifié pour vous offrir une expérience de mise en relation la plus simplifiée possible et vous permettre de passer commande auprès de sociétés locales et certifiées. Ce transfert de données repose sur les finalités suivantes : exécution du contrat et intérêts légitimes.

    La liste exhaustive de nos partenaires commerciaux est régulièrement mise à jour et peut être consultée via l’application ACHIL.

    7. Vos données sont-elles transférées, comment et où ?

    Vos Données sont susceptibles d’être transférées en dehors de l’Union européenne pour une question d’hébergement de certains de nos prestataires ou sous-traitants.

    Dans l’éventualité où les Données seraient transférées en dehors de l’Union européenne, ces dernières le seront toujours de manière sécurisée et conformément à la réglementation applicable, notamment en matière de protection des données personnelles :

    – Soit en transférant les Données à un destinataire situé dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne certifiant qu’il dispose d’un niveau de protection adéquat ;

    – Soit en exécutant ou faisant exécuter les Clauses Contractuelles Types européennes qui ont été approuvées par la Commission européenne comme assurant un niveau de protection adéquat de vos Données ;

    – Soit par le recours à des Règles Internes d’Entreprise Contraignantes validées par les autorités de protection des données compétentes ;

    – Soit en recourant à toutes garanties appropriées visées à l’article 46 du RGPD.

    8. Quels sont vos droits sur vos données ?

    Conformément aux lois et règlements applicables en matière de protection des données personnelles, vous bénéficiez d’un certain nombre de droits relatifs à vos Données, à savoir :

    – Un droit d’accès et d’information : vous avez le droit d’être informé de manière concise, transparente, intelligible et facilement accessible de la manière dont vos Données sont traitées. Vous avez également le droit d’obtenir la confirmation que des Données vous concernant sont traitées et, le cas échéant d’accéder à ces Données et d’en obtenir une copie.

    – Un droit de rectification : vous avez le droit d’obtenir la rectification des Données inexactes vous concernant. Vous avez également le droit de compléter les Données incomplètes vous concernant, en fournissant une déclaration complémentaire. En cas d’exercice de ce droit, nous nous engageons à communiquer toute rectification à l’ensemble des destinataires de vos Données.

    – Un droit d’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos Données. Cependant, ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces Données.

    – Un droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos Données.

    – Un droit à la portabilité des Données : vous avez le droit de recevoir vos Données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos Données est basé sur votre consentement, sur un contrat ou que ce traitement est effectué par des moyens automatisés.

    – Un droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos Données pour les traitements basés sur notre intérêt légitime, une mission d’intérêt public et ceux à des fins de prospection commerciale. Ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition.

    – Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos Données lorsque le traitement est basé sur votre consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

    – Le droit de déposer une plainte auprès d’une autorité de contrôle : vous avez le droit de contacter votre autorité de protection des données pour vous plaindre de nos pratiques de protection des données personnelles.

    – Le droit de donner des directives concernant le sort de vos données après votre décès : vous avez le droit de nous donner des directives concernant l’utilisation de vos Données après votre décès.

    Vous pouvez exercer ces droits en nous écrivant aux coordonnées précisées dans le point « 10. Contact ».

    Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.

    9. Modification de notre politique de confidentialité

    Nous pouvons être amenés à modifier occasionnellement la présente politique, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Le cas échéant, nous changerons la date de « dernière mise à jour » et indiquerons la date à laquelle les modifications ont été apportées. Lorsque cela est nécessaire, nous vous informerons et/ou solliciterons votre accord.

    Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre politique.

    10. Contact

    Pour toute question relative à la présente politique ou pour toute demande relative à vos Données, vous pouvez nous contacter en :

    Nous adressant un email à l’adresse suivante : rgpd@achil.com

    ou

    Nous adressant un courrier à l’adresse suivante : 3 Les Vinottes, 25500 Morteau – France

     

    Version mise à jour le [14] [avril] [2022]