La société COBEX (ci-après « COBEX »), en sa qualité de responsable de traitement, collecte et traite, par le bais de son site internet www.snowmelt.fr (ci-après le « Site »), des données à caractère personnel relatives aux personnes physiques qui accèdent au Site dans le cadre de leur navigation.

Dans un souci de transparence, COBEX prend soin d’informer, par le biais de la présente Politique de Protection des Données, les personnes physiques concernées de chacun des traitements de données qui les concernent conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa version modifiée ainsi que dans le respect des autres textes français et communautaires applicables et notamment le Règlement général sur la protection des données (Règlement (UE) 2016/679 du 27 avril 2016 – ci-après « RGPD »).

Les traitements non listés aux présentes font l’objet de mentions d’information qui leur sont propres.

COBEX se tient disponible à l’adresse info@snowmelt.fr pour apporter toute précision nécessaire concernant sa Politique de Protection des Données.

ARTICLE 1 - DEFINITIONS

Compte Client : désigne le compte à usage personnel ouvert par un Utilisateur sur le Site conformément aux Conditions Générales d’Utilisation préalablement acceptées par ce dernier.

Données à caractère personnel : désignent les informations, sous quelque forme que ce soit, se rapportant directement ou indirectement à une personne physique identifiée ou identifiable telles que le nom, prénom, date de naissance, le numéro d’adhérent, le numéro de sécurité sociale, l’adresse IP, les données de connexion….

Responsable de traitement : désigne la société COBEX qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Sous-traitant : désigne toute entreprise qui traite des données à caractère personnel pour le compte du Responsable du traitement.

Utilisateur : désigne tout internaute, personne physique majeure, qui accède au Site.

ARTICLE 2 – ORIGINE ET CATEGORIES DES DONNEES A CARACTERE PERSONNEL COLLECTEES

Dans le cadre de ses activités, COBEX collecte différentes catégories de Données à caractère personnel relatives à ses Utilisateurs, notamment via la navigation sur le Site et la réalisation de commandes en ligne.

Ces Données à caractère personnel concernent des personnes physiques majeures conformément aux Conditions Générales d’Utilisation.

Certaines Données à caractère personnel sont obligatoires, d’autres sont facultatives conformément à ce qui est indiqué à l’Utilisateur au moment de la collecte des Données à caractère personnel. Le fait de ne pas renseigner les champs obligatoires pourrait notamment avoir une incidence sur la création du Compte Client et/ou le traitement des commandes de l’Utilisateur.

L’Utilisateur s’engage à fournir des informations vraies, exactes et complètes. Pour s’assurer que COBEX dispose des informations à jour, nous vous invitons à nous faire part de tout changement de vos coordonnées ou de toute autre Donnée à caractère personnel vous concernant, en contactant COBEX à l’adresse suivante : info@snowmelt.fr.

Lorsque l’Utilisateur réalise une commande d’un produit en ligne, les prestataires bancaires avec lesquels COBEX a conclu des accords contractuels collectent et traitent également des Données à caractère personnel concernant les moyens de paiement de l’Utilisateur (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, ce dernier n’étant pas conservé, etc.).

Les processus de paiement sont sécurisés.

Le Site n’a pas vocation à contenir des Données à caractère personnel dites sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, état de santé, données génétiques et biométriques). COBEX rappelle aux Utilisateurs l’interdiction de saisir ce type de Données à caractère personnel sur le Site – notamment par le biais des zones de commentaires libres mises à disposition sur ce dernier. Les Utilisateurs engagent leur responsabilité à l’égard des personnes physiques concernées en cas de saisie volontaire ou involontaire de Données à caractère personnel sensibles par ces derniers.

ARTICLE 3 – FINALITES DES TRAITEMENTS DES DONNEES A CARACTERE PERSONNEL

La collecte de Données à caractère personnel a notamment pour objectif une gestion optimale des diverses relations que COBEX entretient avec ses Utilisateurs.

Plus particulièrement, le traitement des Données à caractère personnel répond aux finalités suivantes (liste non exhaustive) :

ARTICLE 4 – ACCES AUX DONNEES A CARACTERE PERSONNEL

COBEX applique des mesures d’habilitation strictes qui permettent que les Données à caractère personnel qu’elle traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès en interne.

COBEX peut cependant faire appel à des prestataires, Sous-traitants commerciaux et techniques, auxquels les Données à caractère personnel pourraient être transmises de manière temporaire et sécurisée tels que :

• les fournisseurs de logiciels et applications corrélatifs ainsi que les prestataires de maintenance ; ces services peuvent parfois avoir accès aux données pour réaliser les tâches demandées ;

• les prestataires de service de paiement en ligne ;

• les agences marketing pour la réalisation de campagnes publicitaires, marketing et commerciales.

Des garanties ont été prises pour assurer un niveau de protection suffisant des Données à caractère personnel concernées au regard des exigences de la réglementation française et européenne.

Lorsque COBEX a besoin de transférer des Données à caractère personnel en dehors de l’Union européenne, elle ne le fait que dans le cadre de dispositions contractuelles spécifiques et conformes aux exigences des autorités de contrôles compétentes, par exemple, lorsque d’un pays de destination n’est pas considéré comme adéquat par la Commission européenne, par le biais d’une convention de flux transfrontière conforme aux clauses contractuelles types de la Commission européenne conclue afin d’encadrer le transfert des données et assurer un niveau de protection suffisant.

COBEX est également susceptible de partager des Données à caractère personnel des Utilisateurs avec des tiers autorisés uniquement si elle est contrainte de le faire en vertu de ses obligations légales ou demande des autorités publiques (ex : autorités judiciaires) ou encore dans le cadre d’une restructuration, d’une réorganisation ou d’un transfert sous quelque forme et à quelque titre que ce soit (notamment cession de fonds de commerce, dissolution, liquidation, fusion etc.) de ses entités.

En tout état de cause, les Données à caractère personnel ne seront jamais transmises à des tiers dans un but commercial ni vendues ni échangées, sans votre consentement exprès.

ARTICLE 5 – SECURITE DES DONNEES A CARACTERE PERSONNEL

COBEX accorde une importance particulière à la sécurité des Données à caractère personnel.

Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que les Données à caractère personnel soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.

Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, COBEX s’assure, le cas échéant auprès des éditeurs de tels outils, qu’ils permettent d’assurer un niveau de protection optimal des données traitées.

COBEX met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des Données à caractère personnel traitées. A ce titre, COBEX est en mesure de recourir à des techniques de pseudonymisation ou de chiffrement des données lorsque cela s’avère possible et/ou nécessaire.

Lorsqu’elle a recours à un prestataire, COBEX ne lui communique des Données à caractère personnel qu’après lui avoir imposé le respect de ses propres principes en matière de sécurité.

ARTICLE 6 – DUREE DE CONSERVATION DES DONNEES A CARACTERE PERSONNEL

La durée de conservation des Données à caractère personnel varie en fonction de la finalité de leurs collectes.

Les Données à caractère personnel relatives à la gestion du Compte Client sont conservées le temps de l’inscription de l’Utilisateur sur le Site, le cas échéant augmenté des durées légales d’archivage, de conservation de certaines données et de prescription des actions en responsabilité et des garanties légales et contractuelles.

Dans le cadre de la gestion des commandes, les documents et pièces comptables sont conservés pendant une durée de 10 ans, à titre de preuve comptable.

Les Données à caractère personnel peuvent également être traitées à des fins de prospection commerciale et ce pour une durée de 3 ans à compter du dernier contact entre l’Utilisateur et COBEX (modification de compte, inscription à la newsletter, etc.) sauf opposition de l’Utilisateur.

Les Données à caractère personnel de connexion sont conservées pendant une durée de 12 mois à compter de leur collecte conformément aux dispositions légales applicables.

ARTICLE 7 – DROITS DES PERSONNES CONCERNEES

COBEX est particulièrement soucieuse du respect des droits des personnes concernées par les traitements de données qu’elle met en œuvre et reconnaît de ce fait l’existence des droits suivants :

• le droit à l’information ;

• le droit d’accès ;

• le droit de rectification ;

• le droit à l’effacement (« droit à l’oubli ») ;

• le droit d’opposition ;

• le droit à la limitation du traitement ;

• le droit à la portabilité ;

• le droit de définir des directives spécifiques et générales relatives à la conservation, à l’effacement et à la communication de ses Données post-mortem.

COBEX est à même de répondre aux demandes d’exercice des droits des personnes concernées tout au long du traitement, et ce dans le respect des conditions et délais impartis par la réglementation applicable.

Les demandes d’exercice de droits par la personne concernée s’effectuent, sauf demandes contraires :

• par voie électronique à l’adresse suivante : info@snowmelt.fr ou

• par courrier postal à l’adresse suivante : COBEX – 1 rue Thérèse – 75001 Paris – France

La personne concernée doit indiquer clairement ses nom(s) et prénom(s), joindre la copie d’un titre d’identité et indiquer l’adresse à laquelle elle souhaite que la réponse lui soit envoyée.

COBEX informe toute personne concernée qui souhaiterait exercer ses droits en cas d’impossibilité de donner suite à sa demande.

Toute personne dispose également du droit d’introduire toute réclamation auprès d’une autorité de contrôle telle que la Commission Nationale Informatique et Libertés www.cnil.fr

© SNOWMELT 2020. Tous droits réservés.